Versa Director Flaws Let Attackers Execute Arbitrary Commands
2025/06/20 gbhackers — Versa Networks の SD-WAN オーケストレーション・プラットフォーム Versa Director に存在する、一連の脆弱性を悪用する認証済の攻撃者は、悪意のファイルをアップロードし、影響を受けるシステム上での任意のコマンド実行の可能性を得るという。これらの脆弱性 CVE-2025-23171/CVE-2025-23172 は、安全が確保されないファイル・アップロード機能と Webhook 機能に起因しており、いずれの CVSS スコアも 7.2 であり、深刻度が高いことを示している。
Continue reading “Versa Director の脆弱性 CVE-2025-23171/23172 が FIX:RCE にいたる可能性”Unpatched Versa Concerto Flaws Let Attackers Escape Docker and Compromise Host
2025/05/22 TheHackerNews — Versa Concerto のネットワーク・セキュリティおよび SD-WAN オーケストレーション・プラットフォームに影響を与える、複数の深刻なセキュリティ脆弱性を、サイバー・セキュリティ研究者たちが発見した。これらの脆弱性を悪用されると、脆弱なインスタンスの乗っ取りにいたる可能性がある。
Continue reading “Versa Concerto の脆弱性 CVE-2025-34025/34026/34027 が FIX:Docker エスケープとホスト侵害の恐れ”CVE-2024-42450 (CVSS 10): Versa Networks Addresses Critical Vulnerability in Versa Director
2024/11/20 SecurityOnline — Versa Networks が公開したセキュリティ勧告は、Versa Director ソフトウェアに影響を及ぼす深刻な脆弱性 CVE-2024-42450 (CVSS:10.0) に対応するものだ。この脆弱性の悪用に成功した未認証の攻撃者は、機密データへのアクセスや権限を昇格に加えて、脆弱なシステム上での任意のコード実行の可能性を得る。
Continue reading “Versa Director の重大な脆弱性 CVE-2024-42450 (CVSS 10.0) が FIX:直ちにアップデートを!”Versa Networks Exposes Critical API Vulnerability in Versa Director (CVE-2024-45229)
2024/09/20 SecurityOnline — Versa Networks が発表したのは、同社の Versa Director で発見された脆弱性 CVE-2024-45229 (CVSS:6.6) に関するセキュリティ勧告である。この脆弱性の悪用により、機密性の高いユーザー認証トークンが漏洩する可能性があり、企業ネットワークが危険にさらされる。
Continue reading “Versa Director の重大な API 脆弱性 CVE-2024-45229 が FIX:直ちにパッチ適用を!”CISA Urges Federal Agencies to Patch Versa Director Vulnerability by September
2024/08/24 TheHackerNews — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、積極的な悪用の証拠に基づき、Versa Director の脆弱性 2024-39717 (CVSS:6.6) を KEV カタログに登録した。この脆弱性は、”Change Favicon” 機能に影響を及ぼす、ファイル・アップロードのバグに起因するものであり、無害な PNG イメージ・ファイルに見せかけた悪意のファイルのアップロードを、脅威アクターたちに許すものとなる。
Continue reading “CISA KEV 24/08/23:Versa Director の脆弱性 CVE-2024-39717 を登録”
IoT OT Security News 