image

Kritiek VMware-lek kan aanvaller toegang tot Avi-loadbalancer geven

dinsdag 14 juli 2026, 16:22 door Redactie, 0 reacties

Een kritieke kwetsbaarheid maakt het mogelijk voor ongeauthenticeerde aanvallers om toegang te krijgen tot Avi-loadbalancers. Voor het beveiligingslek, dat door een onderzoeker van het NAVO Cyber Security Centre was gerapporteerd, zijn updates beschikbaar. De VMware Avi-loadbalancer, eerder nog bekend als de NSX Advanced Loadbalancer, verdeelt verkeer over meerdere servers zodat websites en applicaties snel en goed toegankelijk blijven. Daarnaast beschikt het over een Web Application Firewall (WAF) om verkeer te filteren.

Een 'authentication bypass' kwetsbaarheid in de oplossing zorgt ervoor dat een ongeauthenticeerde aanvaller toegang tot het beheerpanel kan krijgen. Het beveiligingslek heeft een CVSS-impactscore van 9.8 op een schaal van 1 tot en met 10.0. De NAVO-onderzoeker die de kritieke VMware-kwetsbaarheid (CVE-2026-47865) aan Broadcom rapporteerde meldde ook vier andere beveiligingslekken in de loadbalancer. De impact daarvan is echter lager beoordeeld. Organisaties worden opgeroepen om de beschikbaar gestelde updates te installeren.

Nog geen reacties
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.