Am 22. August 2024 wurde eine kritische Zero-Day-Schwachstelle CVE-2024-39717 in Versa Director-Servern entdeckt, die von Cyberkriminellen aktiv ausgenutzt wird. Versa Director, eine Software zur Verwaltung von SD-WAN-Netzwerken, ist ein beliebtes Ziel für Bedrohungsakteure, da es die zentrale Verwaltung von Netzwerkkonfigurationen ermöglicht und häufig von Internet- und Managed Service Providern genutzt wird.
Forscher von Black Lotus Labs entdeckten eine speziell angepasste Web-Shell namens „VersaMem“, die diese Schwachstelle ausnutzt, um Anmeldedaten abzufangen und Zugang zu weiteren Netzwerken der Kunden zu ermöglichen. Diese Web-Shell, die auf Java-Technologien wie Apache Tomcat basiert, bleibt ausschließlich im Speicher und vermeidet so die Erkennung durch traditionelle Sicherheitslösungen. Die Angreifer haben bereits mehrere US-Organisationen in den Sektoren Internetdienstleistung, IT und Managed Services ins Visier genommen.
Black Lotus Labs ordnet die Exploits den chinesischen staatlich unterstützten Akteuren Volt Typhoon und Bronze Silhouette zu und empfiehlt dringend, betroffene Systeme zu patchen und Sicherheitsmaßnahmen gemäß den Richtlinien von Versa Networks umzusetzen.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: