sun
moon
Premium Partner :
  • partner tek.id realme
  • partner tek.id acer
  • partner tek.id samsung
  • partner tek.id telkomsel
  • partner tek.id poco
Lysti Rahma
Lysti Rahma
Minggu, 14 Jul 2024 09:04 WIB

VMware Aria Automation terkena celah keamanan SQL injection kritis

Kerentanan ini pertama kali dilaporkan oleh peneliti keamanan Alexandre Lavoie dan Felix Boulet dari Centre Gouvernemental de Cyberdéfense (CGCD) di Quebec.

VMware Aria Automation terkena celah keamanan SQL injection kritis

VMware telah mengeluarkan pembaruan keamanan penting untuk menanggulangi kerentanan SQL injection kritis pada produk Aria Automation. Kerentanan ini, yang teridentifikasi dengan kode CVE-2024-22280, berpotensi memungkinkan penyerang terautentikasi melakukan operasi basis data yang tidak sah.

Dilansir dari Cybersecurity News (14/7), kerentanan ini memengaruhi VMware Aria Automation versi 8.x serta VMware Cloud Foundation versi 5.x dan 4.x. Dengan skor keparahan CVSS mencapai 8,5 dari 10, ini menandakan bahwa kerentanan tersebut sangat serius dan perlu segera diatasi.

Menurut laporan resmi VMware, kelemahan ini disebabkan oleh validasi input yang tidak memadai pada Aria Automation. Hal ini memungkinkan pengguna berbahaya yang telah terautentikasi untuk memasukkan perintah SQL yang dirancang khusus, yang dapat mengakibatkan operasi baca dan tulis yang tidak sah pada basis data.

Kerentanan ini pertama kali dilaporkan oleh peneliti keamanan Alexandre Lavoie dan Felix Boulet dari Centre Gouvernemental de Cyberdéfense (CGCD) di Quebec. Laporan ini diberikan secara pribadi kepada VMware, yang kemudian merespons dengan mengembangkan dan merilis patch keamanan.

Baca Juga

VMware dengan tegas menyarankan semua pengguna Aria Automation untuk segera memperbarui sistem mereka ke versi terbaru. Untuk pengguna yang masih menggunakan versi sebelum 8.17.0, patch khusus telah disediakan.

Untuk memeriksa apakah instalasi VMware Aria Automation rentan terhadap CVE-2024-22280, pengguna dapat melakukan langkah-langkah berikut:

1. Masuk ke perangkat Aria Automation melalui SSH.

2. Jalankan perintah: `vracli version patch`.

3. Bandingkan versi yang terpasang dengan versi yang terpengaruh. Jika versi saat ini di bawah 8.17.0, pengguna harus segera menginstal patch yang tersedia.

Pengguna VMware Cloud Foundation versi 5.x dan 4.x juga terdampak oleh kerentanan ini. Mereka diharapkan untuk melakukan pemeriksaan serupa dan menginstal pembaruan yang diperlukan.

VMware menekankan pentingnya segera menerapkan patch atau pembaruan yang diperlukan. Tanpa tindakan cepat, kerentanan SQL injection ini dapat dieksploitasi oleh penyerang yang terautentikasi untuk melakukan operasi basis data yang tidak sah, yang dapat mengakibatkan kompromi data dan potensi kerugian besar.

Tag
Editor
Nur Chandra Laksana
Nur Chandra Laksana
Share
Berita Terkait
1,3 juta Android TV Box terinfeksi malware Android.Vo1d
Tek

1,3 juta Android TV Box terinfeksi malware Android.Vo1d

Hacker berhasil menjebak ChatGPT untuk memberikan instruksi membuat bom rakitan
Tek

Hacker berhasil menjebak ChatGPT untuk memberikan instruksi membuat bom rakitan

Serangan malware SYS01 mengancam akun Facebook dengan mencuri kata sandi
Tek

Serangan malware SYS01 mengancam akun Facebook dengan mencuri kata sandi

Bursa Kripto, WazirX kehilangan $230 juta akibat serangan siber
Tek

Bursa Kripto, WazirX kehilangan $230 juta akibat serangan siber

Videos
Review Lenovo Legion 5 (2024), laptop gaming yang menyamar jadi laptop kerja

Review Lenovo Legion 5 (2024), laptop gaming yang menyamar jadi laptop kerja

Galaxy Unpacked 2024 Experience

Galaxy Unpacked 2024 Experience

Mencoba Galaxy AI #samsung #galaxyunpacked #galaxyai

Mencoba Galaxy AI #samsung #galaxyunpacked #galaxyai

×
tekid
back to top