Broadcom درباره آسیب‌پذیری SQL injection (CVE-2025-22217) در VMware Avi Load Balancer هشدار داد

Broadcom در مورد نقص امنیتی تزریق SQL احراز هویت نشده با شناسه CVE-2025-22217 (امتیاز CVSS: 8.6) در VMware Avi Load Balancer هشدار داد که می‌تواند توسط عوامل مخرب برای اخذ دسترسی به پایگاه داده مستقر شده مورد استفاده قرار گیرد.

نفوذگر با دسترسی به شبکه ممکن است بتواند از کوئری‌های SQL ساخته شده ویژه برای دسترسی به پایگاه داده استفاده کند. Broadcom گفت: این نقص بر نسخه زیر از نرم‌افزار تأثیر می‌گذارد و نسخه‌های 22.x و 21.x مستعد این نقص نیستند و کاربرانی که نسخه 30.1.1 را اجرا می‌کنند باید قبل از اعمال پچ، ابتدا به نسخه 30.1.2 یا جدیدتر ارتقا دهند.

VMware Avi Load Balancer 30.1.1 (وصله شده در 30.1.2-2p2)
VMware Avi Load Balancer 30.1.2 (وصله شده در 30.1.2-2p2)
VMware Avi Load Balancer 30.2.1 (وصله شده در 30.2.1-2p5)
VMware Avi Load Balancer 30.2.2 (وصله شده در 30.2.2-2p2)

https://thehackernews.com/2025/01/broadcom-warns-of-high-severity-sql.html

مطالب مرتبط

بات‌نت جدید Mirai Aquabot نقص تزریق فرمان Mitel (CVE-2024-41710) را هدف قرار می‌دهد

شناسایی حملات مخفیانه تروجان بانکی Coyote از طریق فایل‌های LNK

سواستفاده از محبوبیت DeepSeek در کمپین‌های کریپتو فیشینگ