Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 28 August 2024

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.08.28

Kritisk zero-day-sårbarhet i Versa Director utnyttet av kinesiske aktører.

Kritisk zero-day-sårbarhet i Versa Director utnyttet av kinesiske aktører

Black Lotus Labs har avdekket aktiv utnyttelse av en zero-day-sårbarhet (CVE-2024-39717) i Versa Director-servere, som brukes til å administrere SD-WAN-nettverk. Sårbarheten påvirker alle versjoner før 22.1.4 og har blitt utnyttet siden 12. juni 2024. Angriperne bruker en skreddersydd webshell kalt "VersaMem" for å fange opp og høste innloggings-opplysninger, noe som muliggjør tilgang til kunders nettverk. Utnyttelsen er observert hos fire amerikanske og ett ikke-amerikansk offer innen ISP-, MSP- og IT-sektorene. Black Lotus Labs attribuerer angrepene til de kinesiske statssponsede trusselaktørene kjent som Volt Typhoon og Bronze Silhouette.

Anbefaling:

Organisasjoner som bruker Versa Director oppfordres sterkt til å oppgradere til versjon 22.1.4 eller nyere, samt gjennomgå veiledningen fra Versa Networks.

Sårbarheter:

Posted by tsoc at 12:26

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>