องค์กรที่ใช้ VMware Aria Operations ควรเร่งตรวจสอบและอัปเดต เพราะ CISA ของสหรัฐฯ เพิ่มช่องโหว่ตัวหนึ่งเข้า ซึ่งพบการถูกโจมตีจากช่องโหว่นี้แล้ว นั่นหมายถึงมีความเสี่ยงทำให้แฮกเกอร์ทำการโจมตีจากระยะไกลได้ทันทีหากยังไม่แก้ไข
ช่องโหว่ CVE-2026-22719 (ความรุนแรงสูง) ส่งผลกระทบกับ Broadcom VMware Aria Operations โดยผู้โจมตีที่ ไม่ต้องยืนยันตัวตน อาจสั่งรันคำสั่งบนระบบ และเสี่ยงลุกลามไปถึงการควบคุมเครื่องจากระยะไกลได้ โดยเฉพาะในช่วงที่มีการย้ายระบบแบบมีทีมซัพพอร์ตช่วย
Broadcom ออกแพตช์แก้ไขแล้ว พร้อมแก้ช่องโหว่อีก 2 รายการ (CVE-2026-22720 และ CVE-2026-22721) เวอร์ชันที่แก้แล้วคือ VMware Aria Operations 8.18.6 และ VMware Cloud Foundation / vSphere Foundation 9.0.2.0 หากยังลงแพตช์ไม่ได้ทันที มีทางเลือกแก้ไขชั่วคราวด้วยสคริปต์ aria-ops-rce-workaround.sh (รันด้วยสิทธิ์ root)
ทั้งนี้ยังไม่มีรายละเอียดชัดเจนว่าใครอยู่เบื้องหลังหรือโจมตีวงกว้างแค่ไหน และหน่วยงานรัฐบางส่วนของสหรัฐฯ ถูกกำหนดให้แก้ไขภายใน 24 มีนาคม 2026
ช่องโหว่ VMware Aria Operations ถูกจัดเป็นเคสที่โดนโจมตีจริงแล้ว ควรรีบอัปเดตเป็นเวอร์ชันที่แก้ไข หรือใช้สคริปต์บรรเทาชั่วคราวในกรณีที่ไม่สามารถทำได้ ช่วงนี้แนะนำให้เข้มงวดตรวจสอบความผิดปกติและวางแผนอัปเดตให้เร็วที่สุด
เหตุการณ์นี้ตอกย้ำว่า ระบบที่รันงานสำคัญต้องมีแผนแพตช์และดูแลความปลอดภัยสม่ำเสมอ หากต้องการโครงสร้างที่ปรับแต่งและอัปเดตได้คล่อง แนะนำใช้ VPS / Cloud Hosting หรือ Dedicated Server ของ hostatom เพื่อแยกงานสำคัญและควบคุมการดูแลระบบได้เต็มที่ สามารถดูรายละเอียดบริการได้ที่
Cloud Hosting: https://www.hostatom.com/cloud-vps/
Dedicated Server: https://www.hostatom.com/dedicated-server/
ที่มา: The Hacker News
