Chinese hackers exploited a software bug in Versa Director, targeting SD-WAN solutions and affecting US and Indian victims. Los hackers chinos explotaron un error de software en Versa Director, apuntando a soluciones SD-WAN y afectando a víctimas estadounidenses e indias.
Chinese hackers, believed to be part of the state-sponsored Volt Typhoon group, have exploited a previously unknown software bug in Versa Director, a platform used by Versa Networks to manage services for their customers. Los hackers chinos, que se cree forman parte del grupo Volt Typhoon patrocinado por el estado, han explotado un error de software desconocido en Versa Director, una plataforma utilizada por Versa Networks para gestionar servicios para sus clientes. The cybersecurity firm, Lumen Technologies, identified at least four US victims and one Indian victim, mostly from the ISP, MSP, and IT sectors. La empresa de ciberseguridad, Lumen Technologies, identificó al menos cuatro víctimas estadounidenses y una víctima india, principalmente de los sectores ISP, MSP y TI. Versa Networks acknowledged the vulnerability, but did not confirm the involvement of Chinese hackers. Versa Networks reconoció la vulnerabilidad, pero no confirmó la implicación de los hackers chinos. Versa Director, a software-defined wide-area networking (SD-WAN) solution, was reportedly targeted by the hackers, resulting in the upload of malicious files and potential unauthorized access. Versa Director, una solución de red de área amplia definida por software (SD-WAN), fue supuestamente blanco de los hackers, lo que resultó en la carga de archivos maliciosos y acceso no autorizado potencial. Lumen Technologies discovered that the Volt Typhoon group has been exploiting the vulnerability, tracked as CVE-2024-39717, which affects all versions of Versa Director prior to 22.1.4. Lumen Technologies descubrió que el grupo Volt Typhoon ha estado explotando la vulnerabilidad, rastreado como CVE-2024-39717, que afecta a todas las versiones de Versa Director antes de 22.1.4. Versa Networks has since released patches and technical details to address the vulnerability. Versa Networks ha publicado parches y detalles técnicos para abordar la vulnerabilidad.