en nyligen publicerad säkerhetsmeddelande har Broadcom identifierat en server-side request forgery (SSRF) sårbarhet i VMware Aria Automation. Denna sårbarhet, (CVE-2025-22215) utvärderas som måttligt allvarlig med en max CVSSv3 baspoäng på 4,3.
Vad är server-side request forgery (SSRF)
En server-side request forgery (SSRF) inträffar när en illvillig aktör kan tvinga en server att göra ej auktoriserade förfrågningar till interna eller externa resurser. I detta fall kan en aktör med “Organisationsmedlems” rättigheter i Aria Automation utnyttja denna sårbarhet för att kartlägga interna tjänster som körs på värden/nätverket.
Kända attackvektorer
Attacken möjliggör att obehörig åtkomst kan fås till interna system och tjänster. Företrädare med tillgång till “Organizationsmedlems” rättigheter kan utnyttja denna sårbarhet för att få tillgång till interna tjänster och data.
Åtgärder
För att lösa denna sårbarhet har Broadcom publicerat patcher som används för att fixa problemet i de berörda produkterna. Det rekommenderas starkt att applicera dessa säkerhets patcher så snart som möjligt för att undvika potentiella säkerhetsproblem.
Varför är detta viktigt
Att bibehålla hög säkerhet är av största vikt för företag och organisationer som använder VMware-produkter. Genom att åtgärda denna sårbarhet kan man säkerställa att interna tjänster och data är skyddade mot obehörigt åtkomst och potentiella attacker.
För mer information om CVE-2025-22215 och andra säkerhetsråd, besök Broadcom’s säkerhetsmeddelande sida här.