CVE-2024-42450 (CVSS 10): Versa Networks Addresses Critical Vulnerability in Versa Director
2024/11/20 SecurityOnline — Versa Networks が公開したセキュリティ勧告は、Versa Director ソフトウェアに影響を及ぼす深刻な脆弱性 CVE-2024-42450 (CVSS:10.0) に対応するものだ。この脆弱性の悪用に成功した未認証の攻撃者は、機密データへのアクセスや権限を昇格に加えて、脆弱なシステム上での任意のコード実行の可能性を得る。
この脆弱性は、Versa Director の運用/構成データの保存のためのデータベースである、PostgreSQL (Postgres) のデフォルト・コンフィグに起因する。一般的なデフォルト・パスワードと、すべてのネットワーク・インターフェイスでリスニングする Postgres の組み合わせにより、データベースが潜在的な攻撃にさらされることになる。
Versa は、「Versa Director のデフォルト・コンフィグでは、すべてのネットワーク・インターフェイスを、Postgres をリスニングするようになっている。この組み合わせにより、未認証の攻撃者は、データベースへのアクセスを達成し、ローカルのファイル・ステムの内容を読取ることで、システム上での権限の昇格を可能にする」と説明している。
影響を受けるバージョンと修正バージョン
脆弱性 CVE-2024-42450 が影響を及ぼす対象は、Versa Director の バージョン 22.1.4/22.1.3/22.1.2/22.1.1/21.2.3/21.2.2 である。すでに Versa Networks は、バージョン 22.1.4 のホット・フィックスをリリースし、それより古いリリースについては HA ポートの手動による強化を推奨している。
同社は、「Versa Director の最新バージョン 22.1.4 バージョンでは、Postgres と HA ポートへの自動的なアクセス制限により、その対象がローカル/ピアの Versa Director だけに限定される。それ以前の古いリリースについて、Versa が推奨するの、HA ポートの手動による強化である」と述べている。
緩和策とベスト・プラクティス
Versa Networks は、公表されているファイアウォール・ガイドラインを導入することで、この脆弱性の悪用を防ぐことが可能だとも述べている。さらに同社は、Versa がホストする、すべてのヘッドエンドに対してパッチが適用され、強化されていることを検証したとも述べている。
影響を受ける Versa Director のバージョンを使用している、ユーザーに対して強く推奨されるのは、速やかなホット・フィックスの適用もしくは、緩和策の実施となる。
Versa Director の脆弱性が FIX しました。CVSS 10.0 というものなので、ご利用のチームは、十分に ご注意ください。よろしければ、Versa Director で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.