Versa Director Flaws Let Attackers Execute Arbitrary Commands
2025/06/20 gbhackers — Versa Networks の SD-WAN オーケストレーション・プラットフォーム Versa Director に存在する、一連の脆弱性を悪用する認証済の攻撃者は、悪意のファイルをアップロードし、影響を受けるシステム上での任意のコマンド実行の可能性を得るという。これらの脆弱性 CVE-2025-23171/CVE-2025-23172 は、安全が確保されないファイル・アップロード機能と Webhook 機能に起因しており、いずれの CVSS スコアも 7.2 であり、深刻度が高いことを示している。
脆弱性の詳細
1つ目の脆弱性 CVE-2025-23171 は、認証されたユーザーに対して、各種のファイルのアップロードを許すものである。具体的に言うと、このプラットフォームの UCPE イメージ・アップロード機能を介して、Webshell などの危険なファイル形式もアップロードできるようになってしまう。
ユーザー・インターフェイス側から見ると、このようなアップロードはブロックされているように見えるが、バックエンドのチェックが不十分であるため、アップロードが成功する可能性がある。
重大な点として認識すべきことは、Versa Director はアップロードされた一時ファイルの、完全なファイル名 (UUID プレフィックスを含む) を公開するため、攻撃者に対して悪意のペイロード実行に必要な正確なパスを提供する点である。
したがって、Webshell がアップロードされアクセスされた場合に、リモート・コード実行 (RCE) の可能性が生じる。
| Vulnerabilities | CVE-2025-23171 (File Upload), CVE-2025-23172 (Webhook Abuse) |
| Severity | High (CVSS 7.2) |
| Affected Versions | 22.1.4 (pre-Feb 8, 2025), 22.1.3/22.1.2/21.2.3 (pre-June 10, 2025), 22.1.1, 21.2.2 |
2つ目の脆弱性 CVE-2025-23172 は、このプラットフォームの Webhook 機能の不正使用に関連するものだ。外部エンドポイントへのアラート送信を目的とする、”Add Webhook” と “Test Webhook” 機能が操作されると、細工された HTTP リクエストがローカル・システムへ向けて送信される可能性が生じる。
これにより、認証済みユーザーが、sudo 権限を持つ “versa” ユーザーとして、コマンドを実行できるようになり、攻撃者によるデバイスの完全な制御へと至る可能性が生じる。
影響を受けるバージョンと対策
これらの脆弱性が影響を及ぼす範囲は、Versa Director の広範なバージョンとなる。以下の表は、影響を受けるバージョンと、修正済みのバージョンの一覧である。
| Version | Affected | Unaffected (Patched) |
| 22.1.4 | Images released before Feb 8, 2025 | Feb 8, 2025 Hot Fix and later |
| 22.1.3 | All | June 10, 2025 and later |
| 22.1.2 | All | June 10, 2025 and later |
| 22.1.1 | All | None |
| 21.2.3 | All | June 10, 2025 and later |
| 21.2.2 | All | None |
これらの脆弱性が、実際に悪用された事例を確認していないと、Versa Networks は述べているが、PoC コードが公開されているため、便乗攻撃のリスクが高まっている。
脆弱な GUI オプションを無効化しても、効果的な回避策にはならない。推奨される緩和策は、修正済みバージョンへのアップグレードのみである。
これらの脆弱性は、深刻度 High に分類されており、複数の CWE に関連付けられている。
- CWE-266:権限の不適切な割り当て
- CWE-377:安全でない一時ファイル
- CWE-434:危険なファイルの無制限のアップロード
前述のとおり、現時点で Versa Networks は悪用事例を確認していないが、セキュリティ研究者による PoC エクスプロイトの公開により、パッチ適用の必要性が高まっている。
これらの脆弱性はサイバー・セキュリティ当局の注目を集めている。米国の CISAは、連邦政府組織に対して、パッチの適用と侵害の兆候の監視を強く求めている。これらの欠陥を発見/報告した、CISA Rapid Action Force に対して、Versa Networks は謝意を示している、
Versa Director の一連の脆弱性は、インフラ管理者さんにとって、とても気になる反しだと思います。特に、ファイル・アップロード機能と Webhook の設計不備が、RCE につながる可能性は怖いですよね。また、PoC が提供とのことです、その在処は分かりませんでした。よろしければ、Versa で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.