Los hackers chinos explotaron un error de software en Versa Director, apuntando a soluciones SD-WAN y afectando a víctimas estadounidenses e indias.
Los hackers chinos, que se cree forman parte del grupo Volt Typhoon patrocinado por el estado, han explotado un error de software desconocido en Versa Director, una plataforma utilizada por Versa Networks para gestionar servicios para sus clientes. La empresa de ciberseguridad, Lumen Technologies, identificó al menos cuatro víctimas estadounidenses y una víctima india, principalmente de los sectores ISP, MSP y TI. Versa Networks reconoció la vulnerabilidad, pero no confirmó la implicación de los hackers chinos. Versa Director, una solución de red de área amplia definida por software (SD-WAN), fue supuestamente blanco de los hackers, lo que resultó en la carga de archivos maliciosos y acceso no autorizado potencial. Lumen Technologies descubrió que el grupo Volt Typhoon ha estado explotando la vulnerabilidad, rastreado como CVE-2024-39717, que afecta a todas las versiones de Versa Director antes de 22.1.4. Versa Networks ha publicado parches y detalles técnicos para abordar la vulnerabilidad.