Broadcom warnt vor kritischen Lücken in VMware Aria Operations

Drei schwerwiegende Sicherheitslücken in der zentralen Cloud-Management-Plattform VMware Aria Operations zwingen Unternehmen weltweit zu sofortigen Updates. Die Schwachstellen ermöglichen Angreifern unter Umständen die vollständige Übernahme des Systems.

Schwere Lücken mit weitreichenden Folgen

Das Sicherheitsbulletin VMSA-2026-0001, das Broadcom am 24. Februar 2026 veröffentlichte, beschreibt drei kritische Schwachstellen. Die gefährlichste davon trägt die Kennung CVE-2026-22719 und hat einen CVSS-Score von 8,1. Es handelt sich um eine Command-Injection-Lücke, die es nicht authentifizierten Angreifern ermöglicht, während unterstützter Produktmigrationen beliebigen Code auf dem Host-System auszuführen. Ein erfolgreicher Angriff würde tiefen, unbefugten Zugriff auf das Betriebssystem und die gesamte Management-Ebene bedeuten.

Angesichts solch kritischer Sicherheitslücken wird deutlich, wie verwundbar die IT-Infrastruktur vieler Betriebe ist. Dieser Experten-Report enthüllt effektive Strategien, wie sich mittelständische Unternehmen ohne Budget-Explosion gegen Cyberkriminelle wappnen können. Effektive Security-Strategien im Experten-Report entdecken

Die zweite Schwachstelle (CVE-2026-22720, CVSS 8.0) ist ein gespeichertes Cross-Site-Scripting (XSS). Berechtigte Nutzer könnten damit schädliche Skripte einschleusen, die im Hintergrund administrative Aktionen ausführen. Die dritte Lücke (CVE-2026-22721, CVSS 6.2) ist eine Rechteausweitung. Sie erlaubt Nutzern mit Basis-Zugriff auf vCenter, ihre Berechtigungen auf Administratorrechte in Aria Operations zu erhöhen – ein klassischer Schritt in komplexen Angriffsketten.

Angriffsziel zentrale Management-Konsole

Die Brisanz der Lücken ergibt sich aus der zentralen Rolle von VMware Aria Operations. Die Plattform dient Tausenden Unternehmen als Herzstück für das Monitoring und Management ihrer hybriden und privaten Cloud-Umgebungen. Betroffen sind alle Versionen der Aria Operations 8.x-Serie. Die Schwachstellen sind zudem fester Bestandteil weiterer großer Produktsuiten: VMware Cloud Foundation (Versionen 9.x, 5.x, 4.x), VMware Telco Cloud Platform (5.x, 4.x) und Telco Cloud Infrastructure (3.x, 2.x).

Ein Kompromittieren dieser zentralen Steuerungsebene hätte verheerende Folgen. Angreifer könnten hochsensible Betriebsdaten und Netzwerkkonfigurationen auslesen und direkten Zugriff auf verwaltete virtuelle Maschinen erlangen. Für europäische Unternehmen wäre ein solcher Vorfall eine klare Verletzung der DSGVO, da die Sicherheit kritischer Datenverarbeitungssysteme nicht gewährleistet wäre. Die Command-Injection-Lücke ist besonders gefährlich, da sie keine Authentifizierung voraussetzt und damit ideal für automatisierte Angriffskampagnen ist.

Dringende Updates als einzige Lösung

Broadcom reagierte mit umgehend verfügbaren Patches. Systemadministratoren müssen VMware Aria Operations auf Version 8.18.6 aktualisieren. Für VMware Cloud Foundation ist die Version 9.0.2.0 die gepatchte Lösung. Dies ist der einzige Weg, alle drei Lücken dauerhaft zu schließen.

Um auf bedrohliche Schwachstellen und neue regulatorische Anforderungen vorbereitet zu sein, benötigen Geschäftsführer heute fundiertes Wissen. Dieser kostenlose Leitfaden zeigt Ihnen, wie Sie die IT-Sicherheit Ihres Unternehmens stärken, ohne teure neue Mitarbeiter einstellen zu müssen. Kostenlosen Cyber-Security-Leitfaden jetzt herunterladen

Für die kritische Command-Injection-Lücke (CVE-2026-22719) gibt es einen temporären Workaround, der im Knowledge-Base-Artikel KB430349 beschrieben ist. Für die XSS- und die Rechteausweitungslücke existieren keine Workarounds. Das unterstreicht die Dringlichkeit des Updates.

Sicherheitsteams sollten zudem den Zugriff auf die Management-Oberflächen streng auf vertrauenswürdige interne Netzwerke beschränken, eine starke Multi-Faktor-Authentifizierung erzwingen und die System-Logs auf verdächtige Migrationsversuche oder administrative Aktionen überwachen.

Konzentrationsrisiko in der Cloud-Ära

Die Lücken in Aria Operations sind symptomatisch für einen besorgniserregenden Trend: Angreifer fokussieren sich zunehmend auf zentrale Infrastruktur-Management- und Virtualisierungsplattformen. Die Kompromittierung eines einzigen Management-Knotens kann die Kontrolle über Hunderte virtuelle Assets bedeuten – ein lukratives Ziel für Ransomware-Gruppen und staatliche Akteure.

Die Integration komplexer Cloud- und Telekommunikationsinfrastrukturen in eine einzige Konsole schafft effizientes Management, aber auch ein erhebliches Konzentrationsrisiko. Die Branche muss sich darauf einstellen, dass Compliance-Vorgaben für das Patch-Management solcher Kernsysteme noch strenger werden. Automatisierte Update-Prozesse und kontinuierliches Vulnerability-Scanning werden vom Nice-to-have zur Pflicht. Die schnelle Reaktion von Broadcom zeigt, wie essenziell proaktives Sicherheitsmanagement und zuverlässiger Vendor-Support in modernen IT-Landschaften sind.