Keamanan
Terdapat kerentanan dalam VMware Avi Load Balancer yang memungkinkan penyerang menyuntikkan perintah SQL. Hal ini memungkinkan mereka mengakses database dan menyebabkan kerusakan lebih lanjut.
Broadcom menyatakan bahwa telah ditemukan kerentanan SQL injection yang dapat dieksploitasi tanpa perlu autentikasi sebelumnya di Avi Load Balancer. Para pengembang telah mengevaluasi dan mengklasifikasikan kerentanan ini sebagai “High”. Namun, kerentanan CVE-2025-22217 memiliki skor CVSS sebesar 8,6, yang menempatkannya di tingkat atas kategori risiko “tinggi”.
Minimnya Informasi Mengenai Potensi Serangan
“Pengguna jahat dengan akses jaringan dapat mengirimkan kueri SQL yang dirancang khusus untuk mendapatkan akses ke database,” demikian penjelasan dari para pengembang. VMware tidak menjelaskan secara rinci bagaimana kueri tersebut terlihat atau bagaimana cara memfilter serta tindakan pencegahan sementara lainnya untuk mengurangi dampak dari celah keamanan ini.
Tampaknya, akses ke database ini cukup luas, yang menunjukkan tingkat risiko yang cukup serius. Sebagai contoh, kemungkinan juga terjadi akses ke database pengguna, yang dapat membuka peluang akses lebih lanjut—meskipun VMware tidak memberikan rincian lebih lanjut mengenai hal ini.
Rekomendasi VMware
VMware merekomendasikan untuk segera menginstal patch yang telah tersedia untuk Avi Controllers guna menutup celah keamanan ini. Versi VMware Avi Load Balancer 30.1.2-2p2 telah memperbaiki kerentanan pada versi yang rentan, yaitu 30.1 dan 30.2. VMware juga menyediakan versi perbaikan 30.2.1-2p5 dan 30.2.2-2p2. Versi 21.x dan 22.x disebut tidak rentan terhadap kerentanan ini. Avi Load Balancer 30.1.1 harus diperbarui terlebih dahulu ke 30.1.2 atau versi lebih baru sebelum patch dapat diterapkan.
Produk VMware Jadi Sasaran Utama Serangan Siber
Produk VMware sering menjadi target utama serangan siber. Sekitar pertengahan November lalu, para penyerang telah mengeksploitasi kerentanan dalam vCenter Server secara aktif. Oleh karena itu, tim IT di perusahaan harus segera menerapkan pembaruan keamanan untuk menghindari potensi serangan. Hubungi team VMware Indonesia untuk mendapatkan informasi detailnya
