Chinesische Hacker nutzten einen Software-Bug in Versa Director aus, zielten auf SD-WAN-Lösungen und betrafen US-amerikanische und indische Opfer. Chinese hackers exploited a software bug in Versa Director, targeting SD-WAN solutions and affecting US and Indian victims.

Chinesische Hacker, die als Teil der staatlich geförderten Volt Typhoon-Gruppe angesehen werden, haben in Versa Director, einer von Versa Networks zur Verwaltung von Dienstleistungen für ihre Kunden genutzten Plattform, einen bisher unbekannten Softwarefehler ausgenutzt. Chinese hackers, believed to be part of the state-sponsored Volt Typhoon group, have exploited a previously unknown software bug in Versa Director, a platform used by Versa Networks to manage services for their customers. Das Cybersecurity-Unternehmen Lumen Technologies identifizierte mindestens vier US-Opfer und ein indisches Opfer, hauptsächlich aus dem ISP-, MSP- und IT-Sektor. The cybersecurity firm, Lumen Technologies, identified at least four US victims and one Indian victim, mostly from the ISP, MSP, and IT sectors. Versa Networks erkannte die Verwundbarkeit an, bestätigte aber nicht die Beteiligung chinesischer Hacker. Versa Networks acknowledged the vulnerability, but did not confirm the involvement of Chinese hackers. Versa Director, eine Software-definierte Wide-Area Networking (SD-WAN) Lösung, wurde angeblich von den Hackern gezielt, was zum Hochladen von bösartigen Dateien und potenziellen unbefugten Zugriff. Versa Director, a software-defined wide-area networking (SD-WAN) solution, was reportedly targeted by the hackers, resulting in the upload of malicious files and potential unauthorized access. Lumen Technologies entdeckte, dass die Volt Typhoon Gruppe die Schwachstelle ausgenutzt hat, verfolgt als CVE-2024-39717, was alle Versionen von Versa Director vor 22.1.4 betrifft. Lumen Technologies discovered that the Volt Typhoon group has been exploiting the vulnerability, tracked as CVE-2024-39717, which affects all versions of Versa Director prior to 22.1.4. Versa Networks hat seitdem Patches und technische Details veröffentlicht, um die Schwachstelle zu beheben. Versa Networks has since released patches and technical details to address the vulnerability.