Versa Networks başarılı işlerde uzmanlaşmıştır. Ağ ve güvenlik hizmetlerini tek bir bulut tabanlı platformda birleştirerek Güvenli Erişim Hizmeti Kenarı (SASE) sunar.
İşletmeler ve servis sağlayıcılar, SD-WAN ve SD-LAN ürün portföylerinin yardımıyla ağlarını yeniden tasarlayarak yeni iş başarısı seviyelerine ulaşabilirler.
Versa’nın Güvenlik Araştırma Ekibi, sanallaştırma ve hizmet oluşturma platformu Versa Director’da yakın zamanda sıfırıncı gün açığını ortaya çıkardı.
Güvenlik açığı “CVE-2024-39717” olarak belirlendi. Bu, “Yüksek” önem seviyesine sahip bir ayrıcalık yükseltme hatasıdır.
Teknik Analiz
Sıra dışı bir hamleyle, Gelişmiş Kalıcı tehdit aktörünün, Versa Networks SD-WAN Çözümü bileşeni olan Versa Director’daki yüksek öneme sahip bir güvenlik açığını (CVE-2024-39717) aktif olarak kullandığı tespit edildi.
Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN -14-day free trial
Uygulanan sistem güçlendirme ve güvenlik duvarı yönergelerinden faydalanmadan Versa Director’a erişen tüm Versa SD-WAN müşterileri, tehdit aktörlerinin kimlik doğrulamasını atlatarak giriş kontrollerini atlatarak ağlarını ve kaynaklarını tehlikeye atabilmesi nedeniyle bu güvenlik açığı nedeniyle ciddi tehdit altındadır.
Bu özel güvenlik açığı, etkilenen ağlar içerisinde uzaktan kod yürütülmesine ve yatay hareketlere yol açma olasılığı nispeten yüksek olduğundan Ortak Güvenlik Açığı Puanlama Sistemi’nde (CVSS) hala “Yüksek” olarak değerlendiriliyor.
Sonuç olarak CISA, bu açığı hizmet reddi saldırıları uygulama listesine ekledi.
Hedefleme, daha az güçlendirilmiş ve dolayısıyla daha savunmasız Versa SD-WAN sistemlerine odaklanıyor ve Ağ Segmentasyonu, Trafik Yönlendirme ve Güvenlik Politikaları gibi Özellikleri tehlikeye atıyor.
Etkilenen kuruluşlara mevcut güvenlik yamalarını kullanmaları, Versa tarafından önerilen ek güçlendirmeleri gerçekleştirmeleri ve istismar girişimlerini önlemek ve tespit etmek için diğer ağ segmentasyon ve izleme sistemlerini kullanmayı düşünmeleri konusunda uyarıda bulunuluyor.
Ayrıca, yamalı sürüm 22.1.4’tür ve aşağıda etkilenen sistemleri ve sürümleri belirttik:
Versa Yönetmeni:
Öneriler
Aşağıda tüm önerilerimizi belirttik:
- En iyi sertleştirme uygulamalarını uygulayın.
- Director’ı düzeltilmiş sürümlerden birine yükseltin.
- Güvenlik açığının daha önce istismar edilip edilmediğini kontrol edin.
Protect Your Business with Cynet Managed All-in-One Cybersecurity Platform – Try Free Trial