SK-CERT Bezpečnostné varovanie V20250619-05
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Versa Networks Versa Director – kritická bezpečnostná zraniteľnosť |
| Popis |
| Spoločnosť Versa Networks vydala bezpečnostnú aktualizáciu na svoj produkt Versa Director, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-24288 spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. |
| Dátum prvého zverejnenia varovania |
| 19.6.2025 |
| CVE |
| CVE-2025-24288 |
| IOC |
| – |
| Zasiahnuté systémy |
| Versa Director 22.1.4 bez aplikovanej bezpečnostnej záplaty vydanej dňa 08.02.2025 Versa Director vo verzii staršej ako 22.1.3 June 10, 2025 Versa Director vo verzii staršej ako 22.1.2 June 10, 2025 Versa Director vo verzii staršej ako 21.2.3 June 10, 2025 |
| Následky |
| Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. V prípade, že aktualizácia systému nie je možná, odporúčame postupovať podľa pokynov výrobcu uvedených na odkaze v sekcii ZDROJE. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
| Zdroje |
| https://security-portal.versa-networks.com/emailbulletins/68526d12dc94d6b9f2faf719 |
« Späť na zoznam
