VMware Avi Load Balancer’da topilgan zaiflik orqali xakerlar maʼlumotlar bazasiga kirish imkoniyatiga ega boʻlishi mumkin
Yaqinda Broadcom kompaniyasi oʻzining VMware Avi Load Balancer mahsulotidagi jiddiy xavfsizlik zaifligi haqida xabar berdi. Ushbu zaiflik, CVE-2025-22217 identifikatori bilan belgilangan boʻlib, tarmoqga kirish imkoniyatiga ega boʻlgan hujumchilarga maxsus yaratilgan SQL soʻrovlarini bajarish va maʼlumotlar bazasiga ruxsatsiz kirish imkoniyatini beradi. Bu zaiflik yuqori darajadagi xavfsizlik muammosi sifatida tasniflangan va uning CVSSv3 bahosi 8.6 ballni tashkil etadi.
Zaiflik, VMware Avi Load Balancer tizimidagi notoʻgʻri kiritilgan maʼlumotlarni tozalash (input sanitization) jarayonidagi kamchilik tufayli yuzaga kelgan. Bu esa hujumchilarga autentifikatsiyasiz (parol yoki foydalanuvchi hisobisiz) tizimni istismor qilish imkoniyatini beradi. Agar ushbu zaiflikdan foydalansa, hujumchilar maʼlumotlar bazasiga kirib, noqonuniy ravishda maʼlumotlarni olish, oʻzgartirish yoki oʻchirish imkoniyatiga ega boʻlishlari mumkin. Bu esa tashkilotlar uchun jiddiy maʼlumotlar buzilishi (data breach) va boshqa xavfsizlik muammolariga olib kelishi mumkin.
Broadcom kompaniyasi ushbu zaiflikni bartaraf etish uchun barcha taʼsirlangan versiyalar uchun yangilanishlar (patches) chiqardi. Quyida taʼsirlangan versiyalar va ularga mos tuzatishlar roʻyxati keltirilgan:
| Mahsulot | Taʼsirlangan versiyalar | Tuzatilgan versiyalar |
|---|---|---|
| VMware Avi Load Balancer | 30.1.1 | 30.1.2-2p2 |
| VMware Avi Load Balancer | 30.1.2 | 30.1.2-2p2 |
| VMware Avi Load Balancer | 30.2.1 | 30.2.1-2p5 |
| VMware Avi Load Balancer | 30.2.2 | 30.2.2-2p2 |
Ushbu zaiflik uchun hech qanday muvaqqat yechim (workaround) mavjud emas, shuning uchun tizim administratorlariga yangilanishlarni darhol qoʻllash tavsiya etiladi.
VMware Avi Load Balancer-dan foydalanayotgan tashkilotlar quyidagi choralarni koʻrishlari kerak:
- Zaif versiyalarni aniqlash: Tizimda qaysi versiyalar ishlatayotganligini tekshiring va ularni yangilang.
- Yangilanishlarni qoʻllash: Yuqorida keltirilgan tuzatilgan versiyalarni darhol oʻrnating.
- Tarmoq faoliyatini kuzatish: Shubhali harakatlar yoki hujumga urinishlarni aniqlash uchun tarmoq faoliyatini doimiy ravishda kuzatib boring.
VMware Avi Load Balancer’dagi ushbu zaiflik jiddiy xavfsizlik muammosini keltirib chiqarishi mumkin. Agar tizim administratorlari yangilanishlarni oʻz vaqtida qoʻllamasalar, tashkilotlar noqonuniy kirishlar, maʼlumotlarning buzilishi va boshqa jiddiy oqibatlarga duchor boʻlishlari mumkin. Shuning uchun, ushbu zaiflikni bartaraf etish uchun tavsiya etilgan choralarni darhol amalga oshirish zarur.
