28.01.2025
1 хв
755
VMware попереджає про критичну вразливість у Avi Load Balancer, яка дозволяє зловмисникам отримати доступ до баз даних через SQL-ін’єкцію.
Компанія VMware виявила та офіційно підтвердила серйозну уразливість CVE-2025-22217, яка має CVSS-оцінку 8.6/10. Проблема полягає в неавторизованій “сліпій” SQL-ін’єкції, що дозволяє зловмисникам із мережевим доступом виконувати шкідливі SQL-запити для отримання доступу до баз даних.
Avi Load Balancer – це один із ключових продуктів VMware, який використовується для балансування навантаження між серверами у хмарних і локальних середовищах. Крім основної функції, він забезпечує веб-безпеку та управління контейнерним трафіком. Які версії уразливі?
На даний момент обхідного рішення не існує, тому встановлення патчів є єдиним способом захисту.
Це не перший випадок проблем із безпекою у VMware – раніше компанія стикалася зі складнощами виправлення вразливостей у vCenter Server та HCX Platform, а також із хакерськими експлуатаціями на китайському конкурсі кібербезпеки. Адміністраторам ІТ-систем потрібно негайно встановити оновлення, щоб запобігти можливому експлуатуванню уразливості. Оскільки обхідних рішень немає, зволікання з оновленням може призвести до компрометації системи.
