- VMware 제품에서 발생하는 취약점을 해결하는 보안 업데이트가 발표되었다.
- 해결된 취약점은 VMware Cloud Foundation Operations에서 발생하는 저장형 크로스 사이트 스크립팅(stored XSS, 입력값이 저장된 뒤 다른 사용자의 화면에서 실행되는 웹 취약점) 취약점인 CVE-2026-41722, CVE-2026-41723, CVE-2026-41724이다.
- 영향받는 제품은 다음과 같다.
- CVE-2026-41722, CVE-2026-41723: VMware Cloud Foundation 버전 9.1.x.x, 9.0.x.x, VMware vSphere Foundation 버전 9.1.x.x, 9.0.x.x, VMware Aria Operations 버전 8.x, VMware Cloud Foundation 버전 5.x, VMware Telco Cloud Platform 버전 5.x.
- CVE-2026-41724: VMware Aria Operations 버전 8.x, VMware Cloud Foundation 버전 5.x, VMware Telco Cloud Platform 버전 5.x.
- 최신 업데이트를 통해 취약점 패치가 제공되었다.
- 패치 버전은 CVE-2026-41722, CVE-2026-41723의 경우 VMware Cloud Foundation 9.1.0.0, VMware Cloud Foundation 9.0.2.0 EP2, VMware vSphere Foundation 9.1.0.0, VMware vSphere Foundation 9.0.2.0 EP2, VMware Aria Operations 8.18.6, VMware Cloud Foundation 8.18.7, VMware Telco Cloud Platform KB443138이다.
- CVE-2026-41724의 경우 VMware Aria Operations 8.18.7, VMware Cloud Foundation 8.18.7, VMware Telco Cloud Platform KB443138이다.
- 참고 문서는 VMSA-2026-0004이다.
