Новый риск в Versa Director: уязвимость CVE-2024-39717 позволяет взломать системы

🖼 CISA добавила уязвимость CVE-2024-39717 в каталог эксплуатируемых уязвимостей после подтверждения ее активного использования злоумышленниками. Уязвимость позволяет атакующим загрузить вредоносный файл, замаскированный под PNG-изображение, через интерфейс Change Favicon.

🔒 Уязвимость затрагивает платформу Versa Director, предназначенную для управления сетевой инфраструктурой, и имеет оценку CVSS 6.6. Чтобы воспользоваться уязвимостью, злоумышленнику нужно, чтобы пользователь с соответствующими правами вошел в систему.

⚠️ Все федеральные агентства США должны устранить эту уязвимость до 13 сентября 2024 года, установив исправления от производителя. Игнорирование рекомендаций может привести к серьезным последствиям, как это уже произошло в одном из случаев.

#киберугроза #уязвимость #VersaDirector #безопасность

@ZerodayAlert

Volt Typhoon использует уязвимость в Versa Director

🔍 Обнаружена уязвимость нулевого дня (CVE-2024-39717) в системе управления Versa Director. Она позволяет загружать вредоносные файлы, маскируя их под PNG-изображения, для получения доступа к корпоративным сетям.

🤔 Китайская хакерская группа Volt Typhoon активно эксплуатирует эту уязвимость. Злоумышленники используют открытый порт High Availability для создания учетных записей с высокими привилегиями и внедрения вредоносной веб-оболочки VersaMem.

🛡 Versa выпустила обновление до версии 22.1.4, устраняющее проблему. Компаниям настоятельно рекомендуется обновить системы и следовать рекомендациям по защите, чтобы предотвратить потенциальные атаки.

#VersaDirector #zeroday #VoltTyphoon #кибербезопасность

@ZerodayAlert