VMware Avi Load Balancer: Kritische Lücke erlaubt Umgehung von Anmeldung
VMware warnt vor kritischen Sicherheitslücken im Avi Load Balancer, die es Angreifern ermöglichen, die Authentifizierung und Autorisierung zu umgehen. Nutzer des Avi Load Balancers sind betroffen und sollten die bereitgestellten Updates umgehend einspielen, um sich vor potenziellen Angriffen zu schützen.
VMware hat eine kritische Sicherheitslücke im Avi Load Balancer bekannt gegeben. Diese Schwachstelle ermöglicht es Angreifern, die Authentifizierung und Autorisierung zu umgehen. Alle Nutzer des Avi Load Balancers sind betroffen und müssen umgehend Updates einspielen.
Nutzer des VMware Avi Load Balancers.
Die Umgehung von Authentifizierung und Autorisierung kann zu unbefugtem Zugriff auf den Load Balancer und potenziell auf dahinterliegende Systeme führen.
Ein Angreifer könnte unbefugten Zugriff auf den Avi Load Balancer erhalten und dessen Konfiguration manipulieren oder den Datenverkehr umleiten.
Umgehende Installation der von VMware bereitgestellten Sicherheitsupdates für den Avi Load Balancer.
- ▸Überprüfen Sie die installierte Version Ihres VMware Avi Load Balancers, um festzustellen, ob die kritische Schwachstelle vorhanden ist.
- ▸Stellen Sie sicher, dass alle verfügbaren Sicherheitsupdates für den Avi Load Balancer erfolgreich angewendet wurden.
- ▸Überwachen Sie die Zugriffslogs des Avi Load Balancers auf ungewöhnliche Anmeldeversuche oder Konfigurationsänderungen, die auf eine Kompromittierung hindeuten könnten.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Initial Access | T1133 External Remote Services | Low | Angreifer können die Authentifizierung umgehen, was auf einen externen Zugriffspunkt hindeutet. |
| Defense Evasion | T1078 Valid Accounts | High | Die Lücke erlaubt es, die Authentifizierung und Autorisierung zu umgehen. |
- Es wird nicht spezifiziert, welche spezifischen Versionen des Avi Load Balancers betroffen sind.
- Es wird nicht spezifiziert, ob es bereits aktive Ausnutzungen der Schwachstelle gibt.
- Es wird nicht spezifiziert, welche spezifischen CVE-IDs dieser Schwachstelle zugeordnet sind.
Red-Team-Relevanz
Was heißt das für dein nächstes Assessment?
- Initial Access möglich?Unklar
- Privilege Escalation relevant?Unklar
- Exploit öffentlich verfügbar?Unklar
- Detection / Logging prüfbar?Unklar
- Für Purple-Team-Szenario geeignet?Unklar
Kundenfragen
- Haben wir VMware extern erreichbar?