A Cybersecurity and Infrastructure Security Agency (CISA) dos EUA exigiu que agências federais corrijam até 13 de setembro de 2024 uma vulnerabilidade de segurança média (CVE-2024-39717, pontuação CVSS: 6,6) no Versa Director, após a detecção de sua exploração ativa. Essa falha está relacionada ao envio de arquivos através do recurso “Alterar Favicon”, que pode ser abusado para o upload de arquivos maliciosos disfarçados de imagens PNG. A exploração bem-sucedida requer que o invasor esteja autenticado e conectado como administrador com privilégios específicos. Embora as diretrizes do firewall de 2015 e 2017 não tenham sido aplicadas por um cliente afetado, a Versa Networks já está ciente de um ataque bem-sucedido.
Adicionalmente, a CISA incluiu outras vulnerabilidades de segurança no seu catálogo KEV, incluindo duas no IP Câmera Dahua (CVE-2021-33044 e CVE-2021-33045 com pontuações CVSS de 9,8), uma no Microsoft Exchange Server (CVE-2021-31196, pontuação CVSS: 7,2) e uma no kernel Linux (CVE-2022-0185, pontuação CVSS: 8,4), esta última foi utilizada por um grupo ligado à China conhecido como UNC5174.
Mantenha-se atualizado seguindo o TecMania e saiba sobre informações relevantes sobre segurança cibernética e tecnologia.
