Administrator jaringan harus memperbarui Versa Director dengan cepat karena serangan yang sedang berlangsung. Pengembang telah menutup kerentanan pada versi saat ini.
iklan
Versa Director menyediakan antara lain layanan Secure Access Service Edge (SASE) dalam jaringan. Jika kondisinya tepat, penyerang dapat menyerang jaringan. Menurut peringatan dari produsen perangkat lunak Versa Networks Hal ini telah terjadi setidaknya pada satu kasus. Badan Keamanan Siber dan Infrastruktur AS (CISA) kini telah menambahkan kerentanan tersebut ke dalam daftar kerentanan yang saat ini dieksploitasi..
Prasyarat untuk serangan
Kerentanan (CVE-2024-39717) memiliki tingkat ancaman “TinggiNamun, serangan tidak mungkin terjadi dengan mudah dan hanya akan memengaruhi pengguna yang tidak memiliki akses ke sistem mereka tembok api Dan Persyaratan pengerasan sistem Dari Jaringan Versa. Selain itu, penyerang harus berada dalam posisi dengan hak pengelolaan pusat data penyedia atau hak administrator sistem pusat data penyedia.
Jika demikian, penyerang dapat mengakses GUI Versa Director dan mengubah favicon karena kerentanannya. Akibatnya, ia dapat mengunggah gambar PNG yang berisi kode berbahaya dan membahayakan sistem.
Menurut pengembangnya, Versa Director versi 21.2.3, 22.1.2, dan 22.1.3 terpengaruh. Dalam pesan peringatan mereka tidak menyebutkan nomor versi spesifik dari versi yang ditambal. Hanya pelanggan terdaftar yang dapat melihat tautan ke rilis ini.
di bawah /var/versa/vnms/web/custom_logo/
Administrator dapat mencari file mencurigakan untuk menentukan sistem mana yang telah diserang.
(dis)
More Stories
Intel dilaporkan ingin menghadapi Strix Halo AMD dengan GPU raksasanya sendiri di prosesornya
Pembaruan BIOS: Penyerang dapat menonaktifkan Boot Aman pada laptop Alienware
Hari khusus perempuan di Oberhausen