Berita Utama

Berita tentang Indonesia

Tambal sekarang! Program jaringan menyerang manajer sebaliknya

Administrator jaringan harus memperbarui Versa Director dengan cepat karena serangan yang sedang berlangsung. Pengembang telah menutup kerentanan pada versi saat ini.

iklan


Versa Director menyediakan antara lain layanan Secure Access Service Edge (SASE) dalam jaringan. Jika kondisinya tepat, penyerang dapat menyerang jaringan. Menurut peringatan dari produsen perangkat lunak Versa Networks Hal ini telah terjadi setidaknya pada satu kasus. Badan Keamanan Siber dan Infrastruktur AS (CISA) kini telah menambahkan kerentanan tersebut ke dalam daftar kerentanan yang saat ini dieksploitasi..

Kerentanan (CVE-2024-39717) memiliki tingkat ancaman “TinggiNamun, serangan tidak mungkin terjadi dengan mudah dan hanya akan memengaruhi pengguna yang tidak memiliki akses ke sistem mereka tembok api Dan Persyaratan pengerasan sistem Dari Jaringan Versa. Selain itu, penyerang harus berada dalam posisi dengan hak pengelolaan pusat data penyedia atau hak administrator sistem pusat data penyedia.

Jika demikian, penyerang dapat mengakses GUI Versa Director dan mengubah favicon karena kerentanannya. Akibatnya, ia dapat mengunggah gambar PNG yang berisi kode berbahaya dan membahayakan sistem.

Menurut pengembangnya, Versa Director versi 21.2.3, 22.1.2, dan 22.1.3 terpengaruh. Dalam pesan peringatan mereka tidak menyebutkan nomor versi spesifik dari versi yang ditambal. Hanya pelanggan terdaftar yang dapat melihat tautan ke rilis ini.

di bawah /var/versa/vnms/web/custom_logo/ Administrator dapat mencari file mencurigakan untuk menentukan sistem mana yang telah diserang.


(dis)