Hackers chineses exploraram um bug de software no Versa Director, visando soluções SD-WAN e afetando vítimas dos EUA e da ndia.
Hackers chineses, que se acredita serem parte do grupo estatal Volt Typhoon, exploraram um bug de software anteriormente desconhecido no Versa Director, uma plataforma usada pela Versa Networks para gerenciar serviços para seus clientes. A empresa de segurança cibernética Lumen Technologies identificou pelo menos quatro vítimas dos EUA e uma vítima indiana, principalmente dos setores de ISP, MSP e TI. A Versa Networks reconheceu a vulnerabilidade, mas não confirmou o envolvimento de hackers chineses. O Versa Director, uma solução de rede de área ampla definida por software (SD-WAN), teria sido alvo dos hackers, resultando no upload de arquivos maliciosos e no potencial acesso não autorizado. A Lumen Technologies descobriu que o grupo Volt Typhoon vem explorando a vulnerabilidade, rastreada como CVE-2024-39717, que afeta todas as versões do Versa Director antes de 22.1.4. Desde então, a Versa Networks lançou patches e detalhes técnicos para lidar com a vulnerabilidade.