Eine schwerwiegende Sicherheitslücke (CVE-2024-39717) in Versa Director ermöglicht es Benutzern mit erweiterten Rechten, potenziell schädliche Dateien auf das System hochzuladen. Laut Versa Networks wird die Schwachstelle bereits aktiv ausgenutzt. Die US-Regierungsbehörde CISA fordert dazu auf, umgehend Maßnahmen zur Risikominderung zu ergreifen.

Technische Zusammenfassung

Versa Networks hat eine dringende Warnung bezüglich einer kritischen Schwachstelle (CVE-2024-39717) in Versa Director herausgegeben. Diese Sicherheitslücke ermöglichte das Hochladen potenziell schädlicher Dateien durch Benutzer mit den Berechtigungen „Provider-Data-Center-Admin“ oder „Provider-Data-Center-System-Admin“. Die Cybersecurity and Infrastructure Security Agency (CISA) drängt aufgrund von Nachweisen für eine aktive Ausnutzung in realen Umgebungen zu sofortigem Handeln.

[Callforaction-THREAT-Footer]