Търсене
Close this search box.

Versa Networks обяви кръпки за уязвимост в платформата за виртуализация и създаване на услуги Versa Director, като предупреди, че съществува код за доказване на концепцията (PoC) за нея.

Проследена като CVE-2024-45229 (CVSS оценка 6,6), уязвимостта е свързана с REST API във Versa Director, който се използва за оркестриране и управление, и може да доведе до разкриване на токени за удостоверяване.

Някои от тези API, включително  използваните за екрана за вход, показването на банери и регистрацията на устройства, не изискват удостоверяване по подразбиране.

„Въпреки това беше установено, че за Versa Director, които са директно свързани с интернет, един от тези API може да бъде използван чрез инжектиране на невалидни аргументи в заявка GET, което потенциално излага на риск токените за удостоверяване на други потребители, които в момента са влезли в системата“, обяснява Versa в консултативния документ.

Нападател, който е в състояние да получи токените на други потребители, може след това да ги използва, за да извика допълнителни API на порт 9183, обяснява компанията за управление на мрежи.

Versa отбелязва, че уязвимостта не може да бъде използвана за разкриване на потребителски имена и пароли и че ако Versa Director е разположен зад защитна стена или API шлюз, решението за сигурност „може да бъде използвано за блокиране на достъпа до URL адресите на уязвимите API“.

„Тази уязвимост не може да бъде използвана на Versa Director, които не са изложени към интернет. Потвърдихме, че нито един главен сървър, хостван от Versa, не е бил засегнат от тази уязвимост“, твърди компанията.

Versa пусна горещи поправки за версиите на Director 22.1.4, 22.1.3, 22.1.2 и 21.2.3 и препоръчва на всички потребители да актуализират до най-новите версии възможно най-скоро. Тези, които използват версии на Director 22.1.1 и 21.2.2, трябва да преминат към поправените версии 22.1.3 и 21.2.3.

„Versa Networks не е запозната с тази експлоатация в нито една производствена система. Доказателство за концепцията съществува в лабораторна среда“, казват от компанията.

В петък американската агенция за киберсигурност CISA обърна внимание на препоръката на Versa, като призова организациите да прилагат необходимите актуализации и да издирват всякаква злонамерена дейност в своите среди.

Източник: По материали от Интернет

Подобни публикации

5 октомври 2024

Сривът на киберфирмата на елита от националнaта...

Сривът на IronNet: Някои твърдят, че фирмата се е сринала отчасти з...
5 октомври 2024

Рансъмуерът удря критичната инфраструктура, а р...

Финансовото въздействие на кибератака, насочена към киберфизична си...
4 октомври 2024

Русия арестува 96 души, свързани с прекъснати о...

Тази седмица руските власти обявиха, че са арестували 96 души по по...
4 октомври 2024

Използвана уязвимост на Ivanti EPM

Тази седмица Ivanti и американската агенция за киберсигурност CISA ...
4 октомври 2024

Холандското правителство обвинява АРТ за хакван...

Министърът на правосъдието заяви пред депутатите, че кибератаката, ...
3 октомври 2024

Криптопортфейли, насочени чрез пакети за Python...

Потребителите на популярни портфейли за криптовалута са били обект ...
Бъдете социални
Още по темата
27/09/2024

Предпазване от кибератаки п...

През последните години киберпрестъпниците все по-често...
18/09/2024

D-Link обяви кръпки за множ...

Тайванският производител на мрежов хардуер D-Link...
07/09/2024

Нова уязвимост на защитната...

SonicWall предупреждава клиентите си, че наскоро...
Последно добавени
05/10/2024

Сривът на киберфирмата на е...

Сривът на IronNet: Някои твърдят, че...
05/10/2024

Рансъмуерът удря критичната...

Финансовото въздействие на кибератака, насочена към...
04/10/2024

Русия арестува 96 души, свъ...

Тази седмица руските власти обявиха, че...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!