中国のハッカーがVersa Directorのソフトウェアバグを悪用し SD-WANソリューションをターゲットにしてアメリカとインドの被害者を攻撃した. Chinese hackers exploited a software bug in Versa Director, targeting SD-WAN solutions and affecting US and Indian victims.

中国人ハッカーが政府の支援を受けた Volt Typhoon グループの一員であると信じられ, Versa Directorの未知のソフトウェアバグを悪用しました Versa Networksが顧客向けのサービスを管理するために使用するプラットフォームです. Chinese hackers, believed to be part of the state-sponsored Volt Typhoon group, have exploited a previously unknown software bug in Versa Director, a platform used by Versa Networks to manage services for their customers. サイバーセキュリティ企業であるルメン・テクノロジーズは少なくとも4人の米国人被害者とインド人の1人の被害者を特定しました ISP,MSP,IT部門の被害者が多いそうです The cybersecurity firm, Lumen Technologies, identified at least four US victims and one Indian victim, mostly from the ISP, MSP, and IT sectors. ベルサ・ネットワークスは脆弱性を認めましたが中国人ハッカーが関与していることを確認していません Versa Networks acknowledged the vulnerability, but did not confirm the involvement of Chinese hackers. ソフトウェア定義型広域ネットワーク (SD-WAN) ソリューションであるVersa Directorは,ハッカーによる標的となり,悪意のあるファイルがアップロードされ,不正アクセスが可能になった. Versa Director, a software-defined wide-area networking (SD-WAN) solution, was reportedly targeted by the hackers, resulting in the upload of malicious files and potential unauthorized access. Lumen Technologiesは、Volt TyphoonグループがCVE-2024-39717として追跡されている脆弱性を悪用しており、22.1.4より前のVersa Directorのすべてのバージョンに影響を与えていることを発見しました。 Lumen Technologies discovered that the Volt Typhoon group has been exploiting the vulnerability, tracked as CVE-2024-39717, which affects all versions of Versa Director prior to 22.1.4. ヴァルサ・ネットワークスは,この脆弱性を解決するために,パッチと技術的な詳細をリリースしました. Versa Networks has since released patches and technical details to address the vulnerability.