Banner Aktuelle IT-Sicherheit Online-Schulungen Rabatt
Free

Schwerwiegende SQL-Injection-Sicherheitslücke im VMware Avi Load Balancer

Broadcom schlägt Alarm: Eine kritische Schwachstelle im VMware Avi Load Balancer könnte Cyberkriminellen Tür und Tor öffnen. Angreifer könnten die Lücke ausnutzen, um unbefugten Zugriff auf Datenbanken zu erhalten und sich dauerhaft in Systemen festzusetzen.

Lesezeit 1 Min.

Eine schwerwiegende Sicherheitslücke (CVE-2025-22217, CVSS-Wert: 8,6) wurde im VMware Avi Load Balancer entdeckt. Dabei handelt es sich um eine unauthentifizierte Blind-SQL-Injection, die Angreifern ohne vorherige Anmeldung Zugriff auf die Datenbank ermöglichen könnte.

„Ein Angreifer mit Netzwerkzugriff kann speziell manipulierte SQL-Abfragen einsetzen, um sich Zugang zur Datenbank zu verschaffen“, warnt Broadcom in einer Sicherheitsmeldung.

Die Schwachstelle wurde von den Sicherheitsforschern Daniel Kukuczka und Mateusz Darda entdeckt.

Betroffene Versionen:

  • 30.1.1 (Problem behoben in 30.1.2-2p2)
  • 30.1.2 (Problem behoben in 30.1.2-2p2)
  • 30.2.1 (Problem behoben in 30.2.1-2p5)
  • 30.2.2 (Problem behoben in 30.2.2-2p2)

Broadcom stellt klar, dass die Versionen 21.x und 22.x nicht betroffen sind. Nutzer von 30.1.1 müssen zuerst auf 30.1.2 oder eine neuere Version upgraden, bevor sie den Sicherheitspatch installieren können.

Anders als bei einigen anderen Sicherheitslücken gibt es keine alternativen Schutzmaßnahmen oder Workarounds, die das Problem kurzfristig entschärfen könnten. Broadcom empfiehlt daher dringend, die betroffenen Systeme umgehend auf die neueste Version zu aktualisieren, um das Risiko eines Angriffs zu minimieren.

Die Sicherheitslücke unterstreicht die wachsende Bedrohung durch gezielte Cyberangriffe auf kritische IT-Infrastrukturen. Administratoren und IT-Sicherheitsverantwortliche sollten zeitnah handeln, um ihre Systeme vor möglichen Angriffen zu schützen.

Diesen Beitrag teilen: