SecBoard
Zurück zur Übersicht

VMware Avi Load Balancer: Kritische Lücke erlaubt Umgehung von Anmeldung

heise Security·
Originalartikel lesen bei heise Security

VMware warnt vor kritischen Sicherheitslücken im Avi Load Balancer, die es Angreifern ermöglichen, die Authentifizierung und Autorisierung zu umgehen. Nutzer des Avi Load Balancers sind betroffen und sollten die bereitgestellten Updates umgehend einspielen, um sich vor potenziellen Angriffen zu schützen.

Kurzfassung

VMware hat eine kritische Sicherheitslücke im Avi Load Balancer bekannt gegeben. Diese Schwachstelle ermöglicht es Angreifern, die Authentifizierung und Autorisierung zu umgehen. Alle Nutzer des Avi Load Balancers sind betroffen und müssen umgehend Updates einspielen.

Relevanz für Manager / CISOs
Priorität:Sofort
Betroffene

Nutzer des VMware Avi Load Balancers.

Warum relevant

Die Umgehung von Authentifizierung und Autorisierung kann zu unbefugtem Zugriff auf den Load Balancer und potenziell auf dahinterliegende Systeme führen.

Realistisches Worst Case

Ein Angreifer könnte unbefugten Zugriff auf den Avi Load Balancer erhalten und dessen Konfiguration manipulieren oder den Datenverkehr umleiten.

Handlungsempfehlung

Umgehende Installation der von VMware bereitgestellten Sicherheitsupdates für den Avi Load Balancer.

Defensive Validierung / Purple-Team Checks
  • Überprüfen Sie die installierte Version Ihres VMware Avi Load Balancers, um festzustellen, ob die kritische Schwachstelle vorhanden ist.
  • Stellen Sie sicher, dass alle verfügbaren Sicherheitsupdates für den Avi Load Balancer erfolgreich angewendet wurden.
  • Überwachen Sie die Zugriffslogs des Avi Load Balancers auf ungewöhnliche Anmeldeversuche oder Konfigurationsänderungen, die auf eine Kompromittierung hindeuten könnten.
MITRE ATT&CK Zuordnung
TaktikTechnikKonfidenzBeleg
Initial AccessT1133 External Remote ServicesLowAngreifer können die Authentifizierung umgehen, was auf einen externen Zugriffspunkt hindeutet.
Defense EvasionT1078 Valid AccountsHighDie Lücke erlaubt es, die Authentifizierung und Autorisierung zu umgehen.
Offene Punkte
  • Es wird nicht spezifiziert, welche spezifischen Versionen des Avi Load Balancers betroffen sind.
  • Es wird nicht spezifiziert, ob es bereits aktive Ausnutzungen der Schwachstelle gibt.
  • Es wird nicht spezifiziert, welche spezifischen CVE-IDs dieser Schwachstelle zugeordnet sind.

Red-Team-Relevanz

Was heißt das für dein nächstes Assessment?

  • Initial Access möglich?Unklar
  • Privilege Escalation relevant?Unklar
  • Exploit öffentlich verfügbar?Unklar
  • Detection / Logging prüfbar?Unklar
  • Für Purple-Team-Szenario geeignet?Unklar

Kundenfragen

  • Haben wir VMware extern erreichbar?