VMware Avi Load Balancer'ın Güvenlik Açıkları

9 May 2024

Son güvenlik tavsiyelerinde, VMware Avi Load Balancer'ın sistem güvenliğini tehlikeye atabilecek kritik güvenlik açıkları içerdiği belirlendi. İki spesifik güvenlik açığı vurgulanmıştır:

CVE-2024-22266: Bilginin İfşa Edilmesi Güvenlik Açığı

Bu güvenlik açığı, sistem günlüklerine erişimi olan kötü niyetli bir kişinin bulut bağlantısı kimlik bilgilerini düz metin olarak görüntülemesine olanak tanır. Bu, hassas bulut kaynaklarına yetkisiz erişime yol açabilir. Bu güvenlik açığının ciddiyeti, VMware tarafından 6,5 CVSS Taban Puanı ile orta olarak derecelendirilmiştir6.

CVE-2024-22264: Ayrıcalık Arttırılması Güvenlik Açığı

İkinci güvenlik açığı ayrıcalık yükseltmeyi içeriyor ve VMware Avi Load Balancer'da yönetici ayrıcalıklarına sahip bir saldırganın ana sistem üzerinde kök kullanıcı olarak dosyalar oluşturmasına, değiştirmesine, yürütmesine ve silmesine olanak tanıyor. Bu güvenlik açığı, VMware tarafından CVSS Taban Puanı 7,2 ile yüksek önem derecesi olarak derecelendirilmiştir6.

Azaltma ve Öneriler

Bu güvenlik açıklarının ciddiyeti göz önüne alındığında, sistem yöneticilerinin sistemlerini güvence altına almak için derhal harekete geçmeleri çok önemlidir. Yamalar henüz mevcut olmasa da VMware bu sorunları çözmek için aktif olarak çalışıyor. Bu arada, sistem günlüklerine erişimin kısıtlanması, yönetici ayrıcalıklarının sınırlandırılması ve sistem etkinliklerinin yakından izlenmesi, bu güvenlik açıklarıyla ilişkili riskleri azaltmak için önerilen adımlardır.

Citations:

[1] https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24219
[2] https://avd.aliyun.com/nvd/list?page=-65
[3] https://avinetworks.com/docs/latest/security-advisory-notice/
[4] https://blogs.vmware.com/security/2023/10/cve-2023-44487.html
[5] https://rudimartinsen.com/2021/12/22/detecting-and-preventing-log4j-with-avi/
[6] https://blogs.vmware.com/cloud/2020/01/14/avi-vantage-load-balancing-three-tier-apps/