中國伏特颱風駭客再次發動嚴重威脅網路安全的零時差攻擊

令人不安的是，Lumen Technologies 的網路安全專家發現了中國駭客組織 Volt Typhoon利用 Versa Director 伺服器中的嚴重漏洞發起的新一波網路攻擊。這個被識別為 CVE-2024-39717 的零日漏洞構成了嚴重威脅，尤其是對網路服務供應商 (ISP) 和主機服務供應商 (MSP) 而言，其網路面臨被滲透的風險。

該漏洞最近被添加到 CISA 必須修補程式清單中，顯示其嚴重性。 Versa Networks 證實，該缺陷允許攻擊者破壞 Versa Director 圖形使用者介面 (GUI) 並在受感染的裝置上部署惡意軟體。 Versa Director 伺服器對於管理 SD-WAN 軟體中的網路配置至關重要，現在已成為這些老練的網路犯罪分子的主要目標。

與中國政府有聯繫的 Volt Typhoon 組織與利用此漏洞有關。 Lumen Technologies 的 Black Lotus Labs 團隊發現了一個獨特的 Web shell，該 shell 可用於劫持憑證並獲得對下游客戶網路的未經授權的存取。該組織的活動可以追溯到 2024 年 6 月 12 日，他們繼續對多個美國組織造成嚴重破壞，特別是在 ISP、MSP 和 IT 領域。

這次違規行為的後果是嚴重的。伏特颱風的歷史充滿了對各部門關鍵基礎設施的攻擊，包括通訊、公用事業、交通和政府。他們的方法非常複雜，而且他們的活動具有針對性，使許多組織容易遭受毀滅性後果。

Versa Networks 已承認該漏洞因客戶未實施的過時防火牆準則而被利用。這種疏忽使得攻擊者無需訪問 GUI 即可利用該缺陷。雖然 Versa Networks 似乎將這些配置錯誤的部分責任轉嫁給了受害者組織，但事實上，此漏洞對所有受影響的網路都構成了重大危險。

Black Lotus Labs 團隊已拉響警報，警告 Volt Typhoon 的活動可能正在針對未打補丁的 Versa Director 系統進行。由於該組織的戰術眾所周知且其攻擊日益複雜，組織必須立即採取行動來保護其網路。

這項威脅的全部範圍尚未完全了解，但如果不加以解決，後果可能是災難性的。 Black Lotus Labs 團隊預計將發布詳細的技術文檔，包括妥協指標 (IOC) 和遙測數據，以協助組織識別和減輕此漏洞的風險。

鑑於這種令人震驚的情況，我們敦促所有使用 Versa Director 伺服器的組織立即修補其係統並檢查其安全性配置。危險是真實存在的，而且風險很高——不採取行動可能會導致資料洩露，從而削弱關鍵基礎設施並危及敏感資料。時間在流逝，現在是採取行動的時候了。