Hackers chineses exploraram um bug de software no Versa Director, visando soluções SD-WAN e afetando vítimas dos EUA e da ndia. Chinese hackers exploited a software bug in Versa Director, targeting SD-WAN solutions and affecting US and Indian victims.

Hackers chineses, que se acredita serem parte do grupo estatal Volt Typhoon, exploraram um bug de software anteriormente desconhecido no Versa Director, uma plataforma usada pela Versa Networks para gerenciar serviços para seus clientes. Chinese hackers, believed to be part of the state-sponsored Volt Typhoon group, have exploited a previously unknown software bug in Versa Director, a platform used by Versa Networks to manage services for their customers. A empresa de segurança cibernética Lumen Technologies identificou pelo menos quatro vítimas dos EUA e uma vítima indiana, principalmente dos setores de ISP, MSP e TI. The cybersecurity firm, Lumen Technologies, identified at least four US victims and one Indian victim, mostly from the ISP, MSP, and IT sectors. A Versa Networks reconheceu a vulnerabilidade, mas não confirmou o envolvimento de hackers chineses. Versa Networks acknowledged the vulnerability, but did not confirm the involvement of Chinese hackers. O Versa Director, uma solução de rede de área ampla definida por software (SD-WAN), teria sido alvo dos hackers, resultando no upload de arquivos maliciosos e no potencial acesso não autorizado. Versa Director, a software-defined wide-area networking (SD-WAN) solution, was reportedly targeted by the hackers, resulting in the upload of malicious files and potential unauthorized access. A Lumen Technologies descobriu que o grupo Volt Typhoon vem explorando a vulnerabilidade, rastreada como CVE-2024-39717, que afeta todas as versões do Versa Director antes de 22.1.4. Lumen Technologies discovered that the Volt Typhoon group has been exploiting the vulnerability, tracked as CVE-2024-39717, which affects all versions of Versa Director prior to 22.1.4. Desde então, a Versa Networks lançou patches e detalhes técnicos para lidar com a vulnerabilidade. Versa Networks has since released patches and technical details to address the vulnerability.