Zero-Day-Schwachstelle in Versa Director von Cyberkriminellen ausgenutzt

Am 22. August 2024 wurde eine kritische Zero-Day-Schwachstelle CVE-2024-39717 in Versa Director-Servern entdeckt, die von Cyberkriminellen aktiv ausgenutzt wird. Versa Director, eine Software zur Verwaltung von SD-WAN-Netzwerken, ist ein beliebtes Ziel für Bedrohungsakteure, da es die zentrale Verwaltung von Netzwerkkonfigurationen ermöglicht und häufig von Internet- und Managed Service Providern genutzt wird.

Forscher von Black Lotus Labs entdeckten eine speziell angepasste Web-Shell namens „VersaMem“, die diese Schwachstelle ausnutzt, um Anmeldedaten abzufangen und Zugang zu weiteren Netzwerken der Kunden zu ermöglichen. Diese Web-Shell, die auf Java-Technologien wie Apache Tomcat basiert, bleibt ausschließlich im Speicher und vermeidet so die Erkennung durch traditionelle Sicherheitslösungen. Die Angreifer haben bereits mehrere US-Organisationen in den Sektoren Internetdienstleistung, IT und Managed Services ins Visier genommen.

Black Lotus Labs ordnet die Exploits den chinesischen staatlich unterstützten Akteuren Volt Typhoon und Bronze Silhouette zu und empfiehlt dringend, betroffene Systeme zu patchen und Sicherheitsmaßnahmen gemäß den Richtlinien von Versa Networks umzusetzen.

Related Posts

Wordpress Sicherheitslücke in LiteSpeed Cache Plugin betrifft 5 Millionen Websites

Am 19. August 2024 entdeckte das Wordfence Threat Intelligence Team eine kritische Sicherheitslücke im LiteSpeed Cache Plugin, das auf über 5 Millionen WordPress-Websites installiert ist. Die Schwachstelle CVE-2024-28000 ermöglicht es einem unauthentifizierten Angreifer, seine Benutzer-ID zu fälschen und sich so als Administrator zu registrieren, wodurch die vollständige Übernahme der Website möglich wird.

Read More

SonicWall Sicherheitslücke in SonicOS: Improper Access

Am 22. August 2024 wurde die schwerwiegende Sicherheitslücke CVE-2024-40766 in SonicWall SonicOS veröffentlicht, die Geräte der Generationen 5, 6 und 7 betrifft. Diese Schwachstelle, die durch unsachgemäße Zugriffskontrolle entsteht, ermöglicht es Angreifern, ohne Authentifizierung auf Ressourcen zuzugreifen und unter bestimmten Bedingungen das Firewall-Gerät zum Absturz zu bringen.

Read More

Bericht bestätigt Mängel im Bestandsmanagement des FBI für elektronische Speichermedien

Am 22. August 2024 veröffentlichte das Büro des Generalinspekteurs des US-Justizministeriums (DOJ OIG) ein Memorandum, das auf erhebliche Bedenken bezüglich der Bestandsführung und Entsorgungsverfahren des FBI für elektronische Speichermedien hinweist. Diese Medien enthalten sensible, aber nicht klassifizierte Informationen sowie klassifizierte nationale Sicherheitsinformationen und befinden sich in einer gesicherten FBI-Einrichtung.

Read More