Китайские хакеры использовали жучок программного обеспечения в Versa Director, нацелившись на решения SD-WAN и затронув жертв из США и Индии.

Китайские хакеры, предположительно входящие в спонсируемую государством группу «Вольт тайфун», использовали ранее неизвестную ошибку программного обеспечения в Versa Director, платформу, используемую Versa Networks для управления услугами для своих клиентов. Фирма кибербезопасности " Люмен Технолоджис " идентифицировала по меньшей мере четыре жертвы из США и одну жертву из Индии, главным образом из секторов ISP, MSP и ИТ. Versa Networks признала уязвимость, но не подтвердила причастности китайских хакеров. Versa Director, программное решение для широкополосных сетей (SD-WAN), как сообщается, стало мишенью хакеров, в результате чего были загружены вредоносные файлы и возможный несанкционированный доступ. Lumen Technologies обнаружила, что группа Wolt Tyfoon использует уязвимость, отслеживаемую как CVE-2024-39717, что влияет на все версии Versa Director до 22.1.4. С тех пор Versa Networks выпустили пятна и технические детали для решения проблемы уязвимости.

August 27, 2024
342 Статьи

Дополнительное чтение