Šta se desilo?

Otkrivena je kritična ranjivost u VMware Avi Load Balancer-u koja omogućava napadačima da zaobidu mehanizme autorizacije i pristupe delu Avi Control Plane-a bez odgovarajućih dozvola. Ranjivost utiče na više verzija proizvoda i označena je kao VISOKA po stepenu ozbiljnosti.

Koga pogađa?

Organizacije koje koriste VMware Avi Load Balancer u verzijama 22.1.1 do 22.1.7, 30.1.1 do 30.2.6, 31.1.1 do 31.2.2 i 32.1.1 su izložene riziku. Ranjivost može biti iskorišćena od strane zlonamer napada koji se nalazi na mreži i pokušava neovlašćeni pristup kontrolnim komponentama balansera.

Kako se zaštititi?

  • Ažurirajte VMware Avi Load Balancer na zakrpljene verzije - 32.1.2 ili noviju
  • Za verziju 31.x primenjujte zakrpu 31.2.2-2p3 ili noviju verziju
  • Verzija 30.x korisnici trebaju da ažuriraju na 30.2.7 ili noviju
  • Za verziju 22.x primenjujte dostupnu zakrpu 30.2.7
  • Ograničite mrežni pristup Avi Control Plane-u samo na dozvoljene klijente
  • Primenite princip minimalnih privilegija i redovno monitorujte pristupe

Tehnički detalji

CVE-2026-47866 ima CVSS skor od 8.3 što ga svrstava u VISOKU kategoriju ozbiljnosti. Ranjivost se nalazi u komponentama autorizacije Avi Control Plane-a i omogućava zaobilaženje bezbednosnih kontrola od strane napada sa mrežnim pristupom. Primenjene zakrpe dostupne su za sve pogođene verzije.

Preporuka Sajber Radara

Organizacije koje koriste VMware Avi Load Balancer trebaju odmah da procene svoje okruženje i primene dostupne bezbednosne zakrpe. Ažuriranje je kritično s obzirom na visok CVSS skor i potencijal za pristup osjetljivim kontrolama.