Versa Networks hat am 20. September 2024 eine Sicherheitswarnung für eine Schwachstelle (CVE-2024-45229) im Netzwerk WAN Management Tool Versa Director veröffentlicht. Ein Cyberangreifer kann diese Schwachstelle ausnutzen, um unautorisierte REST-APIs aufzurufen. Die betroffene Komponente bietet APIs für Orchestrierung und Management, wobei einige dieser APIs standardmäßig keine Authentifizierung erfordern.
Die Schwachstelle ermöglicht es, durch Injektion ungültiger Argumente in eine GET-Anfrage die Authentifizierungstoken anderer eingeloggter Benutzer offenzulegen. Diese Token können genutzt werden, um zusätzliche APIs auf Port 9183 zu missbrauchen, ohne dass Benutzername oder Passwort preisgegeben werden. Diese Lücke birgt ein hohes Risiko für unautorisierte Zugriffe und mögliche Privilegieneskalationen.
Versa empfiehlt, betroffene Systeme auf die neuesten Hotfix-Versionen ab dem 12. September 2024 zu aktualisieren. Systeme, die nicht direkt mit dem Internet verbunden sind, sind nicht gefährdet. Es gibt keine Workarounds für die Schwachstelle; jedoch können Web Application Firewalls (WAF) oder API Gateways verwendet werden, um den Zugriff auf die betroffenen APIs zu blockieren.
Weitere Informationen finden Sie in der vollständigen Versa Advisory.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: