في خطوة تثير القلق في الأوساط التقنية، أطلقت شركة Broadcom تحذيرًا بشأن ثغرة أمنية خطيرة في موازن التحميل من VMware Avi يمكن أن يستغلها قراصنة لاختراق قواعد البيانات بشكل عميق.

تفاصيل الثغرة الأمنية

تم تحديد هذه الثغرة برمز CVE-2025-22217 وحصلت على درجة خطورة 8.6 على مقياس CVSS، وهي تُعرف بـ “حقن SQL الأعمى غير المصدق”. وفقًا للتحذير الصادر عن الشركة يوم الثلاثاء، فإن مستخدمًا ضارًا لديه إمكانية الوصول إلى الشبكة قد يتمكن من استخدام استعلامات SQL مصممة خصيصًا للوصول إلى قاعدة البيانات.

وقد تم تكريم الباحثين الأمنيين Daniel Kukuczka وMateusz Darda لاكتشافهما هذه الثغرة والإبلاغ عنها.

الإصدارات المتأثرة

• موازن التحميل من VMware Avi الإصدار 30.1.1 (تم إصلاحه في 30.1.2-2p2)
• موازن التحميل من VMware Avi الإصدار 30.1.2 (تم إصلاحه في 30.1.2-2p2)
• موازن التحميل من VMware Avi الإصدار 30.2.1 (تم إصلاحه في 30.2.1-2p5)
• موازن التحميل من VMware Avi الإصدار 30.2.2 (تم إصلاحه في 30.2.2-2p2)

لاحظت Broadcom أن الإصدارات 22.x و21.x غير معرضة للثغرة CVE-2025-22217، وأن المستخدمين الذين يعملون على الإصدار 30.1.1 يجب أن يقوموا بالترقية إلى الإصدار 30.1.2 أو أحدث قبل تطبيق التحديث.

السياق والتحليل

تستهدف هذه الثغرة القطاع التكنولوجي، خاصة أولئك الذين يعتمدون على برامج موازنة التحميل لتعزيز أداء التطبيقات والشبكات. تمثل هذه الثغرة تهديدًا كبيرًا نظرًا لقدرتها على منح المهاجمين وصولاً غير مصرح به إلى البيانات الحساسة، مما يعرض المنظمات للعديد من المخاطر الأمنية مثل السرقة والتلاعب بالبيانات.

لا توجد حلول بديلة لمعالجة هذه الثغرة، مما يستلزم من العملاء تحديث أنظمتهم إلى أحدث إصدار لضمان الحماية المثلى.

الخاتمة والتفاعل

مع استمرار التحديات الأمنية في التزايد، كيف يمكن للمؤسسات تعزيز دفاعاتها ضد مثل هذه الثغرات؟ شاركنا برأيك في التعليقات. لمتابعة المزيد من الأخبار الحصرية، تابعونا على تويتر وفيسبوك.