Versa Director ソフトウェアで新たに発見されたゼロデイ脆弱性が、中国の国家支援を受けているとされるハッカーによって積極的に悪用されており、米国の主要なインターネットサービスプロバイダー(ISP)やマネージドサービスプロバイダー(MSP)が危険にさらされる可能性があります。
脆弱性について
CVE-2024-39717 として識別されたこの重大な欠陥は、バージョン22.1.4以前のすべての Versa Director に影響します。Versa Director は、ISPやMSPがソフトウェア定義広域ネットワーク(SD-WAN)のネットワーク設定を管理するために使用する重要なコンポーネントです。
攻撃の詳細
Lumen の Black Lotus Labs のセキュリティ研究者らは、少なくとも2024年6月12日からこの脆弱性が悪用されているのを観察しています。Volt Typhoon や Bronze Silhouette として知られるハッカーグループの一部とされる攻撃者は、VersaMem と呼ばれる高度なカスタムウェブシェルを使用して、Versa Director サーバーに悪意のあるコードを注入しています。
 |
|---|
| サイバー攻撃に関連する複雑なデータの可視化。ハッカーが脆弱性を悪用するために使用する高度な戦術を表現しています。 |
影響と範囲
これまでのところ、攻撃は米国内の4つの被害者と米国外の1つの被害者を標的にしており、主にISP、MSP、IT部門が対象となっています。影響は深刻で、侵害された Versa Director サーバーによって攻撃者は以下のことが可能になる可能性があります:
- 平文でのクレデンシャルの盗取
- 下流のクライアントインフラストラクチャの潜在的な侵害
- サーバーメモリに直接悪意のあるコードを注入
- 高度な技術を用いた検出回避
推奨事項
Versa Director を使用している組織には、以下の対策が強く推奨されます:
- 直ちにバージョン22.1.4以降にアップグレードする
- ポート4566での不審な活動を監視する
- Versa のウェブルートディレクトリ内の不正な .png ファイルを検索する
- ユーザーアカウントを監査し、システムログを確認する
- 侵害が疑われる場合は、クレデンシャルを変更する
広範な影響
この攻撃は、特に重要インフラの管理に使用されるソフトウェアに対する脆弱性研究と製品セキュリティテストの重要性を浮き彫りにしています。中国の国家支援を受けた攻撃者の関与が疑われることで、この脅威に地政学的な側面が加わり、国家安全保障に影響を与える可能性があります。
SonicWall の脅威研究エグゼクティブディレクターである Douglas McKee 氏は次のように述べています:「この攻撃は、未発見で未パッチの脆弱性が、高度な脅威アクターによって重要インフラへの侵入と侵害に利用される可能性を浮き彫りにしています。」
この事件は、重要なネットワークサービスを管理する組織が直面する継続的なサイバーセキュリティの課題と、主要インフラコンポーネントへの標的型攻撃による広範な混乱の可能性を鮮明に示しています。