{"id":35391,"date":"2026-03-08T22:24:10","date_gmt":"2026-03-08T22:24:10","guid":{"rendered":"https:\/\/www.europesays.com\/ch-de\/35391\/"},"modified":"2026-03-08T22:24:10","modified_gmt":"2026-03-08T22:24:10","slug":"vmware-aria-operations-kritische-luecke-wird-aktiv-ausgenutzt","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/ch-de\/35391\/","title":{"rendered":"VMware Aria Operations: Kritische L\u00fccke wird aktiv ausgenutzt"},"content":{"rendered":"

Eine schwerwiegende Sicherheitsl\u00fccke in Broadcoms VMware Aria Operations wird bereits aktiv von Angreifern ausgenutzt. Die US-Cybersicherheitsbeh\u00f6rde CISA hat die Schwachstelle am 3. M\u00e4rz 2026 offiziell als aktiv ausgenutzt eingestuft und gibt Beh\u00f6rden weniger als drei Wochen Zeit, ihre Systeme zu sch\u00fctzen. F\u00fcr Unternehmen weltweit bedeutet dies h\u00f6chste Dringlichkeit.<\/p>\n

Anzeige<\/p>\n

Angesichts solch kritischer Sicherheitsl\u00fccken zeigt sich, dass viele Betriebe unzureichend auf gezielte Angriffe vorbereitet sind. Dieser Experten-Report enth\u00fcllt effektive Strategien, wie mittelst\u00e4ndische Unternehmen ihre Abwehr st\u00e4rken, ohne dass die Budgets explodieren. Effektive Schutzstrategien im Experten-Report entdecken<\/a><\/p>\n

Die L\u00fccke mit der Kennung CVE-2026-22719 bewerten Experten mit einem CVSS-Score von 8,1 als hochkritisch. Sie erm\u00f6glicht es Angreifern ohne jegliche Anmeldedaten, beliebige Systembefehle auszuf\u00fchren und Root-Zugriff zu erlangen. Betroffen sind zahlreiche Unternehmen, die die Plattform zur Verwaltung und \u00dcberwachung ihrer Cloud- und Virtualisierungs-Infrastrukturen nutzen.<\/p>\n

So funktioniert der Angriff<\/p>\n

Bei der Schwachstelle handelt es sich um eine Command-Injection-L\u00fccke in VMware Aria Operations. Das Besondere: Sie ist nur ausnutzbar, w\u00e4hrend eine produktinterne Migration mit Support-Assistenz aktiv l\u00e4uft. Doch genau dieses Fenster nutzen Angreifer jetzt aus.<\/p>\n

\u201eDie Gefahr ist enorm\u201c, erkl\u00e4rt ein Sicherheitsexperte. \u201eEin erfolgreicher Angriff er\u00f6ffnet den kompletten Zugriff auf die zentrale Management-Ebene.\u201c Von dort aus k\u00f6nnen Angreifer sich unerkannt im gesamten virtuellen Netzwerk bewegen, sensible Konfigurationsdaten stehlen und sich Zugang zu weiteren Systemen verschaffen \u2013 ohne zun\u00e4chst eine einzige Produktiv-Anwendung zu ber\u00fchren.<\/p>\n

Zeitdruck durch US-Beh\u00f6rden<\/p>\n

Die Einstufung durch die US-Beh\u00f6rde CISA ist mehr als eine Warnung. Sie l\u00f6st eine verbindliche Richtlinie aus: Alle US-Bundesbeh\u00f6rden m\u00fcssen die L\u00fccke bis zum 24. M\u00e4rz 2026 geschlossen haben. Diese Deadline gilt in der Branche als entscheidender Ma\u00dfstab, dem auch private Unternehmen folgen sollten.<\/p>\n

Broadcom selbst hatte die Patches bereits am 24. Februar 2026 bereitgestellt. Nun best\u00e4tigte der Konzern, von Berichten \u00fcber aktive Ausnutzung Kenntnis zu haben. Unklar bleibt, ob hochspezialisierte Hacker die L\u00fccke bereits als Zero-Day-Exploit nutzten, bevor der Patch verf\u00fcgbar war, oder ob Kriminelle die Sicherheitsaktualisierung nachtr\u00e4glich reverse-engineert haben.<\/p>\n

So k\u00f6nnen sich Unternehmen sch\u00fctzen<\/p>\n

Der einzig sichere Weg ist das umgehende Einspielen des Patches. Betroffen sind VMware Aria Operations Versionen 8.x bis 8.18.5 und 9.x bis 9.0.1. Auch integrierte Plattformen wie VMware Cloud Foundation sind gef\u00e4hrdet. Administratoren m\u00fcssen auf Version 8.18.6 oder 9.0.2.0 updaten.<\/p>\n

F\u00fcr komplexe Umgebungen, in denen ein sofortiges Patchen nicht m\u00f6glich ist, bietet Broadcom ein Notfall-Skript an. Dieses deaktiviert gezielt die migrationsspezifischen Komponenten, die f\u00fcr den Angriff notwendig sind. Sicherheitsteams sollten zudem ihre Log-Dateien der letzten Wochen genau pr\u00fcfen, um bereits erfolgte Kompromittierungen auszuschlie\u00dfen.<\/p>\n

Management-Ebenen im Fokus von Hackern<\/p>\n

Der Fall zeigt einen besorgniserregenden Trend: Angreifer zielen zunehmend auf zentrale Management- und Monitoring-Plattformen ab. Systeme wie Aria Operations oder vCenter genie\u00dfen oft nicht die gleiche Aufmerksamkeit wie \u00f6ffentlich erreichbare Server, obwohl sie den Schl\u00fcssel zur gesamten Infrastruktur halten.<\/p>\n

\u201eDas ist ein Weckruf f\u00fcr IT-Abteilungen weltweit\u201c, so ein Analyst. \u201eDas Prinzip Zero-Trust muss auch f\u00fcr interne Verwaltungswerkzeuge gelten.\u201c Die alleinige Abh\u00e4ngigkeit von Netzwerksegmentierung reicht nicht aus, wenn die Werkzeuge zur Verwaltung dieser Segmente selbst angreifbar sind.<\/p>\n

Anzeige<\/p>\n

W\u00e4hrend Hacker immer gezielter Infrastrukturen angreifen, fordern neue Regulierungen ein proaktives Handeln der Gesch\u00e4ftsf\u00fchrung. Dieser kostenlose Leitfaden zeigt Ihnen, wie Sie die IT-Sicherheit Ihres Unternehmens ohne teure Neueinstellungen nachhaltig verbessern. Kostenlosen Leitfaden zur IT-Sicherheit anfordern<\/a><\/p>\n

Was jetzt auf Unternehmen zukommt<\/p>\n

Bis zur Frist Ende M\u00e4rz rechnen Experten mit einer weiteren Zunahme von Scan- und Angriffsversuchen. Es ist wahrscheinlich, dass erste technische Details und Proof-of-Concept-Exploits \u00f6ffentlich werden, was die Schwelle f\u00fcr weniger versierte Angreifer senkt.<\/p>\n

Unternehmen, die jetzt nicht handeln, riskieren Datenabfl\u00fcsse und massive Betriebsst\u00f6rungen. Langfristig wird der anhaltende Fokus auf Virtualisierungsplattformen Hersteller zu strengeren Standard-Sicherheitseinstellungen zwingen. F\u00fcr Unternehmen bedeutet dies: Automatisierte Patch-Management-Prozesse f\u00fcr ihre Kern-IT-Infrastruktur werden \u00fcberlebenswichtig.<\/p>\n","protected":false},"excerpt":{"rendered":"Eine schwerwiegende Sicherheitsl\u00fccke in Broadcoms VMware Aria Operations wird bereits aktiv von Angreifern ausgenutzt. Die US-Cybersicherheitsbeh\u00f6rde CISA hat…\n","protected":false},"author":2,"featured_media":35392,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15],"tags":[46,1377,1436,45,60,59,44,64,333,61,77,63,62],"class_list":{"0":"post-35391","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-ch","9":"tag-cybersecurity","10":"tag-regulierung","11":"tag-schweiz","12":"tag-science","13":"tag-science-technology","14":"tag-switzerland","15":"tag-technik","16":"tag-technologie","17":"tag-technology","18":"tag-usa","19":"tag-wissenschaft","20":"tag-wissenschaft-technik"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@ch_de\/116195894953805892","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/posts\/35391","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/comments?post=35391"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/posts\/35391\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/media\/35392"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/media?parent=35391"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/categories?post=35391"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/tags?post=35391"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}