AVI yükünün VMware'den dengelenmesinde, saldırganların SQL komutlarını ekleyebileceği bir güvenlik boşluğu boşluğu. Bu, veritabanına erişmenizi ve bundan daha fazla hasara neden olmanızı sağlar. Bir güncelleme hazır.
Duyuru
Güvenlik bildiriminde Broadcom, önleyici kimlik doğrulaması olmadan AVI yükünün dengesinde zayıf bir SQL enjeksiyon noktasının keşfedildiğini yazdı. Geliştiriciler boşluğu değerlendirdi ve “önemli” olarak sınıflandırıldı -Tuttavia, CVE-2025-22217 Boşluğu, CVSS değerine gelir. 8.6 Ve bu yüzden en üstte “yüksek“Risk.
Potansiyel saldırılar hakkında neredeyse hiçbir bilgi yok
“Ağa erişimi olan Bösy kullanıcıları, veritabanına erişmek için özel olarak hazırlanan SQL istekleri gönderebilirler.” VMware, bu araştırmaların nasıl görüneceğini veya nasıl filtrelenebileceğini veya güvenlik kaybının etkilerini azaltmak için diğer geçici önlemleri tam olarak açıklamaz.
Görünüşe göre potansiyel veritabanına erişim, riskin sınıflandırılmasını önermektedir. Örneğin, kullanıcı veritabanına erişim de mümkün olabilir, yani daha fazla erişim elde edilebilir, ancak VMware onu karanlıkta bırakır.
VMware, güvenlik açığını doldurmak için AVI denetleyicileri için mevcut yamaların kurulmasını önerir. VMware AVI Yük Dengeleme Sürüm 30.1.2-2P2, hassas sürüm 301.1 ve 301.2 için kaybı doldurur. VMware ayrıca 30.2.1-2p5 ve 30.2.2-2p2 hataları için düzenlenmiş standları sağlar. 21.xe 22.x sürümünün dalları savunmasız olmamalıdır. AVI Yük Balancher 30.1.1 önce 30.1.2 veya daha fazla yakın zamanda getirilmelidir, ancak o zaman yama uygulanabilir.
VMware ürünleri, bilgisayar suçluları için yorumlanacak yazılım listesinde yer almaktadır. Kasım ayının ortalarında, Venter sunucusundaki güvenlik istismarının vahşi güvenlik açığındaki saldırganlar. BT yöneticileri bu nedenle güncellemeleri hızlı bir şekilde kullanmalıdır.
(DMK)
Duyuru
Güvenlik bildiriminde Broadcom, önleyici kimlik doğrulaması olmadan AVI yükünün dengesinde zayıf bir SQL enjeksiyon noktasının keşfedildiğini yazdı. Geliştiriciler boşluğu değerlendirdi ve “önemli” olarak sınıflandırıldı -Tuttavia, CVE-2025-22217 Boşluğu, CVSS değerine gelir. 8.6 Ve bu yüzden en üstte “yüksek“Risk.
Potansiyel saldırılar hakkında neredeyse hiçbir bilgi yok
“Ağa erişimi olan Bösy kullanıcıları, veritabanına erişmek için özel olarak hazırlanan SQL istekleri gönderebilirler.” VMware, bu araştırmaların nasıl görüneceğini veya nasıl filtrelenebileceğini veya güvenlik kaybının etkilerini azaltmak için diğer geçici önlemleri tam olarak açıklamaz.
Görünüşe göre potansiyel veritabanına erişim, riskin sınıflandırılmasını önermektedir. Örneğin, kullanıcı veritabanına erişim de mümkün olabilir, yani daha fazla erişim elde edilebilir, ancak VMware onu karanlıkta bırakır.
VMware, güvenlik açığını doldurmak için AVI denetleyicileri için mevcut yamaların kurulmasını önerir. VMware AVI Yük Dengeleme Sürüm 30.1.2-2P2, hassas sürüm 301.1 ve 301.2 için kaybı doldurur. VMware ayrıca 30.2.1-2p5 ve 30.2.2-2p2 hataları için düzenlenmiş standları sağlar. 21.xe 22.x sürümünün dalları savunmasız olmamalıdır. AVI Yük Balancher 30.1.1 önce 30.1.2 veya daha fazla yakın zamanda getirilmelidir, ancak o zaman yama uygulanabilir.
VMware ürünleri, bilgisayar suçluları için yorumlanacak yazılım listesinde yer almaktadır. Kasım ayının ortalarında, Venter sunucusundaki güvenlik istismarının vahşi güvenlik açığındaki saldırganlar. BT yöneticileri bu nedenle güncellemeleri hızlı bir şekilde kullanmalıdır.
(DMK)