Kritische Schwachstelle in Versa Director
- Warnmeldung
Die CSBW warnt vor einer kritischen Sicherheitslücke in der Plattform Versa Director von Versa Networks. Das Unternehmen stellt einen Hotfix und Mitigationsmaßnahmen zur Verfügung.
© Adobe Stock
Update sichert nur neueste Programmversion
Das Unternehmen Versa Networks veröffentlichte am 20. November 2024 eine Sicherheitsmeldung zur kritischen Schwachstelle CVE-2024-42450. CVE-2024-42450 hat den höchsten CVSS-Score von 10/10 und ermöglicht Angreifenden, Authentifizierungen zu umgehen, Daten abzugreifen, Rechte zu erweitern und Remote Code Execution (RCE).
Die Sicherheitslücke betrifft folgende Versionen von Versa Director:
- 22.1.4
- 22.1.3
- 22.1.2
- 22.1.1
- 21.2.3
- 21.2.2
Für die Version 22.1.4 stellt Versa Networks einen Hotfix bereit. Für die anderen Versionen gibt das Unternehmen Nutzenden Mitigationsempfehlungen an die Hand.
Empfehlungen von Versa Networks
- Wenn Sie die Versa-Director-Version 22.1.4 nutzen, installieren Sie umgehend den bereitgestellten Hotfix.
- Wenn Sie eine Versa-Director-Version vor 22.1.4 einsetzen, aktualisieren Sie, wenn möglich, auf die Version 22.1.4 und installieren Sie den Hotfix.
- Passen Sie bei allen Versionen vor 22.1.4 die Hochverfügbarkeits-Ports (HA-Ports) und Postgres-Ports manuell an, wenn Sie nicht auf Version 22.1.4 wechseln können.
- Setzen Sie die Firewall-Richtlinien von Versa Networks schnellstmöglich um.