VMware Avi Load Balancer için 7 Kritik Güvenlik Yaması Yayınlandı

Broadcom, hibrit ve çoklu bulut ortamlarında uygulama güvenliği ile yük dengeleme sağlayan VMware Avi Load Balancer platformu için kapsamlı bir güvenlik güncellemesi yayınladı. Dış kaynaklı araştırmacılar tarafından tespit edilen yedi farklı zafiyet, sistemin kontrol düzlemine erişimden yetki yükseltmeye kadar geniş bir risk yelpazesi oluşturuyor.
NATO siber merkezinden Filip Waeytens tarafından keşfedilen CVE-2026-47865, ağ erişimi olan saldırganların Avi kontrol düzlemine sızmasına olanak tanıyan kritik bir kimlik doğrulama atlatma açığı olarak öne çıkıyor. Waeytens, bunun yanı sıra CVE-2026-47866, CVE-2026-47867 ve CVE-2026-47868 kodlarıyla takip edilen, yetki yükseltme ve rastgele kod yürütme imkanı veren üç yüksek seviyeli zafiyeti daha raporladı.
Viettel IDC araştırmacısı Lang Khuong Duy ise dizin geçişi saldırılarına zemin hazırlayan CVE-2026-47871 ve yetki yükseltme odaklı CVE-2026-47870 açıklarını ortaya çıkardı. Ayrıca her iki araştırmacı tarafından ortaklaşa bildirilen CVE-2026-47869 numaralı zafiyet, ağ erişimi olan kimliği doğrulanmış bir saldırganın uzaktan kod yürütmesine olanak tanıyor.
VMware ürünlerine yönelik saldırıların sıklığı göz önüne alındığında, yamaların zamanında uygulanması siber güvenlik risklerini minimize etmek için temel bir adım olarak değerlendiriliyor.



