TTL OSINT

На перепутье: Эксплуатация с нулевого дня от Versa Director

В статье рассматривается уязвимость нулевого дня CVE-2024-39717, обнаруженная в серверах Versa Director, используемых интернет-провайдерами (ISP) и поставщиками управляемых услуг (MSP) для управления инфраструктурой программно-определяемых глобальных сетей (SD-WAN). Уязвимость, которая затрагивает все версии Versa Director до версии 22.1.4, была использована спонсируемыми китайским государством компаниями Volt Typhoon и Bronze Silhouette для развертывания специально разработанной веб-оболочки под названием VersaMem. Эта веб-оболочка предназначена для перехвата и сбора учетных данных, что позволяет участникам получать доступ к сетям нижестоящих клиентов в качестве прошедших проверку подлинности пользователей. Веб-оболочка VersaMem является модульной и может загружать дополнительный Java-код для запуска исключительно в памяти, что затрудняет ее обнаружение. Использование этой уязвимости ограничено Volt Typhoon и, вероятно, продолжается в системах Versa Director без исправления. В статье настоятельно рекомендуется пользователям, использующим Versa Director, обновиться до версии 22.1.4 или более поздней и выполнить дополнительные действия по обнаружению и устранению неполадок.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://blog.centurylink.com/taking-the-crossroads-the-versa-director-zero-day-exploitation/

Выборочные показатели Compromise:

• 4bcedac20a75e8f8833f4725adfc87577c32990c3783bf6c743f14599a176c37

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал