このウェブページのスクリーンショットから、脆弱性に関する以下の重要な情報を取得できます: 1. 脆弱性名称:Versa Security Bulletin: Update on CVE-2024-39717 - Versa Director Dangerous File Type Upload Vulnerability 2. 公開日:2024年8月26日 3. 影響を受けるプラットフォーム:Versa Director 4. 影響を受けるユーザー:管理サービスプロバイダー対象 5. 影響:特権昇格 6. 深刻度レベル:高 7. 概要: - Versa Networksは2015年以降、ファイアウォール要件およびシステム強化要件を発表してきました。 - この脆弱性により、[Provider-Data-Center-Admin]または[Provider-Data-Center-System-Admin]の権限を持つユーザーが悪意あるファイルをアップロードすることができます。 - 影響を受けた顧客は上記のシステム強化およびファイアウォールガイドラインを実施していなかったため、管理ポートがインターネット上に公開され、脅威アクターに初期アクセスを提供する結果となりました。 - Versaは本脆弱性を修正するパッチをリリースしており、すべての顧客と協力してパッチおよびシステム強化ガイドラインの適用を確保しています。 8. 利用状況: - 本脆弱性は既知の高度な持続的脅威(APT)アクターによって利用されています。 - 本脆弱性は利用が困難ですが、システム強化およびファイアウォールガイドラインを実施していないVersa SD-WAN顧客(Versa Directorを使用しているすべて)に影響を与えます。 - CISAは本脆弱性を「既知の悪用される脆弱性」リストに追加しました(CVE-2024-39717)。 9. 影響を受けるシステムおよびバージョン: - 各Versa Directorバージョンとその影響状況: 10. Versa顧客が取るべき措置: - 強化のベストプラクティスの適用:顧客はVersa Directorのセキュリティ強化推奨事項に従っていることを確認する必要があります。顧客は詳細なシステム強化およびファイアウォールルールガイドにアクセスできます。 - Directorを修正済みバージョンにアップグレード:Versaは、Directorソフトウェアを可能な限り早く修正済みバージョンのいずれかにアップグレードすることを推奨します。 - 脆弱性が悪用されたか確認:顧客は フォルダ内に悪意あるファイルがアップロードされていないか確認できます。 コマンドを実行し、ファイルタイプが「image/png」として報告されることを確認します。 11. リソース: - 顧客は以下のソフトウェアダウンロードリンクから修正済みバージョンのVersa Directorを取得できます: - 21.2.3: https://support.versa-networks.com/support/solutions/articles/23000024323-release-21-2-3 - 22.1.2: https://support.versa-networks.com/support/solutions/articles/23000025680-release-22-1-2 - 22.1.3: https://support.versa-networks.com/support/solutions/articles/23000026033-release-22-1-3 - 22.1.4: 影響なし。 12. 追加情報リソース: - セキュリティビジョン強化:Versaは、「セキュリティビジョン:Versaコンポーネントのファイアウォール要件のレビュー」というタイトルのセキュリティビジョンを公開しました。 - セキュリティビジョン脆弱性通知:Versaは、Versa Director内のゼロデイ脆弱性について顧客およびパートナーに通知しました。 - CISA既知の悪用される脆弱性カタログ:本CVE情報は、米国国土安全保障省の一部であり既知の悪用される脆弱性(KEV)カタログを管理する機関であるCISA(Cybersecurity and Infrastructure Security Agency)によって公開されています。 - Versaセキュリティポータルの更新:VersaはVersaセキュリティポータルのPSIRTセクションを更新し、CVE-2024-39717に関する情報および緩和ガイドを提供しています。 - Versaシステム強化ガイド:Versaは2017年以来、システム強化プロセスの実装に関する包括的な手順を提供するシステム強化ガイドを提供しています。 - Versaファイアウォール要件:Versaは2015年以来、適切なインターフェースで開ける必要があるポートおよびプロトコルを詳細に示すファイアウォール要件を提供しています。 13. 要約:Versaは、パッチの適用およびガイドラインに基づく攻撃面の強化を行うことで、顧客およびパートナーの安全を確保するため、積極的に協力しています。