- Versa memperbaiki kerentanan zero-day pada Director.
- Penyerang mengeksploitasi kerentanan untuk mengunggah file berbahaya, pelanggan harus waspada.
- Pelanggan harus memperbarui Versa Director untuk mencegah serangan penyerang.
pibitek.biz -Versa Networks telah memperbaiki kerentanan zero-day yang dieksploitasi oleh penyerang untuk mengunggah file berbahaya melalui fitur "Change Favicon" pada platform Versa Director. Versa Director adalah platform yang dirancang untuk membantu penyedia layanan managed mempermudah desain, otomatisasi, dan pengiriman layanan SASE (Secure Access Service Edge). Platform ini menawarkan manajemen, pemantauan, dan orkestrasi yang esensial untuk kemampuan jaringan dan keamanan Versa SASE. Kerentanan ini (CVE-2024-39717) dinilai sebagai kerentanan tingkat tinggi pada software Versa.
2 – Sengketa XRP: Pertempuran Hukum yang Tak Kunjung Berakhir 2 – Sengketa XRP: Pertempuran Hukum yang Tak Kunjung Berakhir
3 – Serangan SIM-Swap: Akun SEC Diretas Secara Besar-Besaran 3 – Serangan SIM-Swap: Akun SEC Diretas Secara Besar-Besaran
Menurut Versa, kerentanan ini dapat dieksploitasi oleh penyerang dengan hak akses administrator untuk mengunggah file berbahaya yang tersembunyi sebagai gambar PNG. Namun, perlu diingat bahwa kerentanan ini hanya mempengaruhi pelanggan yang tidak menerapkan persyaratan pengerasan sistem dan pedoman firewall yang telah tersedia sejak 2017 dan 2015. Versa menjelaskan bahwa kerentanan ini memungkinkan penyerang untuk mengunggah file berbahaya yang dapat digunakan untuk melakukan serangan lebih lanjut.
Perusahaan ini juga menyatakan bahwa kerentanan ini telah dieksploitasi oleh penyerang dalam setidaknya satu serangan. Versa telah mengirimkan peringatan kepada mitra dan pelanggan pada 26 Juli untuk meninjau persyaratan firewall untuk komponen Versa, dan memberitahu mereka tentang kerentanan zero-day yang dieksploitasi pada 9 Agustus. Untuk memperbaiki kerentanan ini, Versa menyarankan pelanggan untuk menerapkan langkah-langkah pengerasan dan memperbarui instalasi Versa Director ke versi terbaru.
Pelanggan juga dapat memeriksa apakah kerentanan telah dieksploitasi di lingkungan mereka dengan memeriksa folder /var/versa/vnms/web/custom_logo/ untuk file-file mencurigakan yang mungkin telah diunggah. Badan Keamanan dan Infrastruktur Amerika Serikat (CISA) juga telah menambahkan kerentanan zero-day ini ke dalam katalog Kerentanan yang Dieksploitasi (KEV) pada hari Jumat. CISA memperingatkan bahwa kerentanan seperti ini sering menjadi vektor serangan bagi penyerang siber dan dapat menimbulkan risiko besar bagi infrastruktur federal.
Oleh karena itu, lembaga federal harus memperbaiki instansi Versa Director yang rentan pada jaringan mereka sebelum 13 September. Versa Networks adalah penyedia layanan SASE yang melayani ribuan pelanggan dengan jutaan pengguna, termasuk perusahaan besar seperti Adobe, Samsung, Verizon, Virgin Media, Comcast Business, Orange Business, Capital One, dan Barclays, serta lebih dari 120 penyedia layanan di seluruh dunia. Versa Director adalah platform yang kompleks yang memerlukan pengelolaan yang tepat untuk mencegah kerentanan seperti ini.
Oleh karena itu, pelanggan harus memperhatikan persyaratan pengerasan sistem dan pedoman firewall yang telah disediakan oleh Versa. Dengan demikian, pelanggan dapat meminimalkan risiko serangan siber dan menjaga keamanan data mereka. Dalam beberapa tahun terakhir, kerentanan zero-day telah menjadi semakin umum dan dapat menimbulkan risiko besar bagi organisasi. Oleh karena itu, perusahaan harus memperhatikan keamanan sistem mereka dan memperbarui software mereka secara teratur untuk mencegah kerentanan seperti ini.
