Volt Typhoon APT 攻击导致多个 Versa Director 服务器暴露

关键要点

• 超过160台 Versa Director 服务器因 Volt Typhoon APT 的攻击而暴露在互联网上。
• 该攻击利用了高危零日漏洞 CVE-2024-39717，已被纳入网络安全和基础设施安全局（CISA）的已知被利用漏洞目录。
• 受影响的服务器主要位于美国、菲律宾、印度和上海。
• 研究人员提醒在没有适当防火墙和系统强化措施的情况下，Versa SD-WAN 实现可能会被攻击者轻易利用。

据 报道，Volt Typhoon攻击中国高级持续威胁（APT）行动的攻击已导致超过160台 Versa Director 服务器继续在线，这些服务器利用了一个已经被追踪为 CVE-2024-39717 的高危零日漏洞。该漏洞现已被列入网络安全和基础设施安全局（CISA）的已知被利用漏洞目录中。

根据 Censys 的数据，这些暴露的 Versa Director实例分布在美国、菲律宾、印度和上海。尽管目前尚不确定总共有多少服务器未修补该零日漏洞，但研究人员提醒，这表明攻击面非常大。LumenTechnologies 的 Black Lotus Labs 研究人员发现并报告了这一问题，并提供了妨害指标和 YARA规则以便进行威胁狩猎活动。他们警告称，这些漏洞可在缺乏适当防火墙和系统强化措施的情况下被利用于使用 Versa Director 的 Versa SD- WAN 实现中。

此类发展发生在美国报道称 Volt Typhoon 正准备针对该国关键基础设施展开攻击之后。

相关链接： - -

在应对这一威胁时，企业应立即评估其网络环境，并采取必要的措施修补漏洞以确保系统安全。