Les pirates chinois ont exploité un bug logiciel dans Versa Director, ciblant les solutions SD-WAN et affectant les victimes américaines et indiennes. Chinese hackers exploited a software bug in Versa Director, targeting SD-WAN solutions and affecting US and Indian victims.

Les pirates chinois, censés faire partie du groupe Volt Typhoon parrainé par l'État, ont exploité un bug logiciel précédemment inconnu dans Versa Director, une plate-forme utilisée par Versa Networks pour gérer des services pour leurs clients. Chinese hackers, believed to be part of the state-sponsored Volt Typhoon group, have exploited a previously unknown software bug in Versa Director, a platform used by Versa Networks to manage services for their customers. L'entreprise de cybersécurité, Lumen Technologies, a identifié au moins quatre victimes américaines et une victime indienne, principalement des secteurs des PSI, des PSM et des TI. The cybersecurity firm, Lumen Technologies, identified at least four US victims and one Indian victim, mostly from the ISP, MSP, and IT sectors. Versa Networks a reconnu la vulnérabilité, mais n'a pas confirmé l'implication des pirates chinois. Versa Networks acknowledged the vulnerability, but did not confirm the involvement of Chinese hackers. Versa Director, une solution de réseau étendu définie par logiciel (SD-WAN), aurait été ciblée par les pirates, ce qui aurait entraîné le téléchargement de fichiers malveillants et un éventuel accès non autorisé. Versa Director, a software-defined wide-area networking (SD-WAN) solution, was reportedly targeted by the hackers, resulting in the upload of malicious files and potential unauthorized access. Lumen Technologies a découvert que le groupe Volt Typhoon exploitait la vulnérabilité, considérée comme CVE-2024-39717, qui affecte toutes les versions de Versa Director avant 22.1.4. Lumen Technologies discovered that the Volt Typhoon group has been exploiting the vulnerability, tracked as CVE-2024-39717, which affects all versions of Versa Director prior to 22.1.4. Versa Networks a depuis publié des correctifs et des détails techniques pour remédier à la vulnérabilité. Versa Networks has since released patches and technical details to address the vulnerability.