Китайські хакери використовують небезпечну уразливість в серверах Versa Director

28 серпня 2024 1 хвилина

Команда Black Lotus Labs виявила активну експлуатацію уразливості нульового дня в серверах Versa Director, що використовується багатьма інтернет-провайдерами та компаніями з управління мережами. Уразливість дозволяє зловмисникам перехоплювати облікові дані та виконувати шкідливий код, що ставить під загрозу безпеку мереж.

Уразливість CVE-2024-39717, знайдена в програмному забезпеченні Versa Director, була публічно оголошена 22 серпня 2024 року. Вона зачіпає всі версії Versa Director до 22.1.4 і дозволяє зловмисникам перехоплювати облікові дані користувачів та запускати додатковий шкідливий код безпосередньо в пам’яті, що робить її особливо небезпечною. Основним інструментом атаки стала спеціально створена веб-оболонка VersaMem, яка інтегрується з серверами Versa Director і використовує їх для контролю за мережевою інфраструктурою.

Versa Director — це програмне забезпечення, що забезпечує управління мережевими конфігураціями для клієнтів, переважно інтернет-провайдерів та провайдерів керованих послуг. Це робить ці сервери привабливою ціллю для хакерських груп, які бажають отримати контроль над масштабними мережами або проникнути в додаткові мережі.

З огляду на серйозність уразливості та її активну експлуатацію, Black Lotus Labs рекомендує терміново оновити програмне забезпечення Versa Director до версії 22.1.4 або новішої та виконати додаткові заходи безпеки, щоб захистити мережі від потенційних атак.

Інші статті по темі
Знайшли помилку?
Якщо ви знайшли помилку, зробіть скріншот і надішліть його боту.