美国网络安全与基础设施安全局CISA已将一项影响VMware Aria Operations的RCE(remote code execution)漏洞标记为“已在攻击中被利用”,并纳入其Known Exploited Vulnerabilities目录。据相关报道,这一动作意味着该漏洞已被观察到在真实环境的攻击活动中遭到滥用。
按照CISA一贯做法,被列入Known Exploited Vulnerabilities目录的缺陷通常会触发对联邦机构的加固与修复要求。当前公开信息未披露更细的技术细节(如受影响版本与具体CVE编号),相关组织应优先评估自身暴露面、尽快应用供应商更新,并加强对可疑横向移动与命令执行迹象的监测。