VM웨어 아리아 오퍼레이션스 취약점, 실제 공격에 악용

[디지털투데이 황치규 기자]미국 사이버보안·인프라보안청(CISA)이 엔터프라이즈 클라우드 소프트웨어 기업 VM웨어 아리아 오퍼레이션스( Aria Operations)에서 발견된 취약점이 실제 공격에 악용됐다고 확인했다.

5일(현지시간) 다크리딩에 따르면 문제가 된 취약점은 CVE-2026-22719다. 심각도 점수(CVSS) 8.1 고위험 명령어 삽입 취약점으로, 아리아 오퍼레이션스 8.18.6 이전 버전에 존재한다. VM웨어 모회사 브로드컴은 공식 권고문에서 "인증받지 않은 악의적 공격자가 이 취약점을 악용해 임의 명령어를 실행할 수 있으며, 제품 지원 마이그레이션 진행 중 원격 코드 실행으로 이어질 수 있다"고 밝혔다.

이 취약점은 2월 24일 다른 두 개 결함과 함께 처음 공개됐다. CVE-2026-22719 외에 아리아 오퍼레이션스 크로스 사이트 스크립팅 버그 CVE-2026-22720(CVSS 8.0)과 권한 상승(privilege escalation) 취약점 CVE-2026-22721(CVSS 6.2)이 함께 발표됐다.

이후 지난 3일 CISA는 CVE-2026-22719를 알려진 악용 취약점(KEV) 목록에 추가했다. 같은 날 브로드컴도 권고문을 업데이트해 "실제 환경에서 CVE-2026-22719 악용 가능성에 대한 보고를 인지했으나 독자적으로 확인하지는 못했다"고 밝혔다.

영향받는 버전은 아리아 오퍼레이션스 버전 8 중 8.18.5 이하 전체와 버전 9 중 9.0.1 이하 전체다. 패치 적용이 어려운 고객을 위한 별도 스크립트 형태 임시 조치도 제공된다.

보안업체 블랙 덕 솔루션 관리 수석 이사 콜린 호그-스피어스는 이번 취약점이 가상 인프라 전체를 한번에 장악할 수 있는 위험을 내포한다고 경고했다. 그는 "아리아를 장악한 공격자는 서버 하나를 탈취하는 게 아니다"라며 "아리아가 관리하는 모든 시스템 계정과 네트워크 구조를 그대로 손에 넣게 된다"고 말했다.