گروه جاسوسی سایبری چین موسوم به Volt Typhoon، با اطمینان متوسط به اکسپلویت آسیبپذیری روز صفر آپلود فایل با شناسه CVE-2024-39717 (امتیاز CVSS: 6.6) نسبت داده شده است که اخیراً فاش شده و Versa Director را تحت تأثیر قرار میدهد.
Versa Director یک پلتفرم مدیریتی است که ارائهدهنده خدمات اینترنت (ISP) و ارائهدهندگان سرویس مدیریتشده (MSP) برای مدیریت اتصالات WAN مجازی ایجاد شده با استفاده از سرویسهای SD-WAN به کار گرفته میشود. باگ موجود در یکی از ویژگیهای Versa Directo، به مدیران اجازه میدهد آیکونهای سفارشی را جهت سفارشیسازی رابط کاربری گرافیکی Versa Director آپلود کنند. بدین ترتیب عوامل تهدید دارای دسترسی مدیریتی، امکان آپلود فایلهای مخرب جاوا به شکل تصاویر PNG و امکان اجرای آن از راه دور را به دست میآورند.
بر اساس گزارش تیم Black Lotus Labs در Lumen Technologies، این حملات قربانیانی در بخشهای ISPها، MSPها و IT داشته است. اعتقاد بر این است که این کمپین علیه سیستمهای Versa Director وصله نشده (نسخههای Director 21.2.3، 22.1.2 و 22.1.3) همچنان ادامه دارد.
بنابر آنچه Versa بیان کرده است: این آسیبپذیری به کاربرانی که دارای دسترسیهای Provider-Data-Center-Admin یا Provider-Data-Center-System-Admin هستند، امکان آپلود فایلهای مخرب بالقوه را میدهد و ارتقاء به آخرین نسخه، 22.1.4، آسیبپذیری را برطرف میکند.
https://www.bleepingcomputer.com/news/security/chinese-volt-typhoon-hackers-exploited-versa-zero-day-to-breach-isps-msps/
https://thehackernews.com/2024/08/chinese-volt-typhoon-exploits-versa.html
