Китайские хакеры использовали жучок программного обеспечения в Versa Director, нацелившись на решения SD-WAN и затронув жертв из США и Индии. Chinese hackers exploited a software bug in Versa Director, targeting SD-WAN solutions and affecting US and Indian victims.

Китайские хакеры, предположительно входящие в спонсируемую государством группу «Вольт тайфун», использовали ранее неизвестную ошибку программного обеспечения в Versa Director, платформу, используемую Versa Networks для управления услугами для своих клиентов. Chinese hackers, believed to be part of the state-sponsored Volt Typhoon group, have exploited a previously unknown software bug in Versa Director, a platform used by Versa Networks to manage services for their customers. Фирма кибербезопасности " Люмен Технолоджис " идентифицировала по меньшей мере четыре жертвы из США и одну жертву из Индии, главным образом из секторов ISP, MSP и ИТ. The cybersecurity firm, Lumen Technologies, identified at least four US victims and one Indian victim, mostly from the ISP, MSP, and IT sectors. Versa Networks признала уязвимость, но не подтвердила причастности китайских хакеров. Versa Networks acknowledged the vulnerability, but did not confirm the involvement of Chinese hackers. Versa Director, программное решение для широкополосных сетей (SD-WAN), как сообщается, стало мишенью хакеров, в результате чего были загружены вредоносные файлы и возможный несанкционированный доступ. Versa Director, a software-defined wide-area networking (SD-WAN) solution, was reportedly targeted by the hackers, resulting in the upload of malicious files and potential unauthorized access. Lumen Technologies обнаружила, что группа Wolt Tyfoon использует уязвимость, отслеживаемую как CVE-2024-39717, что влияет на все версии Versa Director до 22.1.4. Lumen Technologies discovered that the Volt Typhoon group has been exploiting the vulnerability, tracked as CVE-2024-39717, which affects all versions of Versa Director prior to 22.1.4. С тех пор Versa Networks выпустили пятна и технические детали для решения проблемы уязвимости. Versa Networks has since released patches and technical details to address the vulnerability.