美国网络安全和基础设施安全局 (CISA) 将 Versa Director 中的危险文件类型上传漏洞 CVE-2024-39717 添加到其已知被利用漏洞 (KEV) 目录中。该漏洞允许攻击者上传伪装成 PNG 图像的恶意文件，从而获取系统控制权。尽管 Versa Networks 证实了该漏洞被利用的案例，但 CISA 强调了实施防火墙指南的重要性，以防止攻击者绕过 GUI 访问。

💥 **漏洞概述:** CVE-2024-39717 存在于 Versa Director 的“更改网站图标”功能中，允许攻击者上传伪装成 PNG 图像的恶意文件，从而获取系统控制权。该漏洞利用需要攻击者具有特定权限并成功进行身份验证。 为了利用此漏洞，攻击者需要能够上传恶意文件。这可以通过多种方式实现，例如通过网络钓鱼攻击或利用其他漏洞。一旦恶意文件被上传，它就可以被用来执行任意代码，从而控制受感染的系统。

🔥 **漏洞利用案例:** Versa Networks 证实了该漏洞被利用的案例，但这些攻击者利用了客户未实施防火墙指南的弱点，从而绕过了 GUI 访问。这表明即使采取了基本的安全措施，也可能无法阻止所有攻击。 Versa Networks 已发布了关于如何实施防火墙指南的建议，以防止该漏洞被利用。这些指南包括阻止来自不受信任来源的连接，以及限制对 Versa Director 的访问权限。

🛡️ **CISA 的紧急修复指令:** CISA 已将 CVE-2024-39717 添加到其已知被利用漏洞 (KEV) 目录中，并发布了强制性操作指令 (BOD) 22-01，要求联邦机构在 2024 年 9 月 13 日之前修复此漏洞。 CISA 还建议私营组织查看其已知被利用漏洞目录，并解决其基础设施中的漏洞。这对于保护网络免受攻击至关重要，因为攻击者可能利用已知的漏洞来攻击系统。

💡 **安全建议:** 为了保护您的网络免受 CVE-2024-39717 的攻击，请务必遵循以下建议： * 尽快安装 Versa Networks 发布的最新补丁。 * 严格遵守 Versa Networks 发布的防火墙指南，以防止攻击者绕过 GUI 访问。 * 定期更新所有软件和操作系统，以修复已知的漏洞。 * 采用多因素身份验证 (MFA)，以防止未经授权的访问。 * 定期备份重要数据，以防数据丢失。

🚀 **防御策略:** 为了有效防御 CVE-2024-39717 以及其他类似的网络攻击，建议采取以下措施： * 实施严格的访问控制策略，仅允许授权用户访问关键系统和数据。 * 使用网络入侵检测和防御系统 (IDS/IPS) 来检测和阻止恶意活动。 * 定期进行安全审计，以识别和解决潜在的漏洞。 * 提高员工的安全意识，让他们了解网络攻击的威胁，并知道如何保护自己。 * 积极参与安全社区，了解最新的安全威胁和最佳实践。

美国网络安全和基础设施安全局 （CISA） 将 Versa Director 错误添加到其已知被利用的漏洞目录中。美国网络安全和基础设施安全局 （CISA） 将 Versa Director 危险文件类型上传漏洞 CVE-2024-39717（CVSS 评分：6.6）添加到其已知利用漏洞 （KEV） 目录中。漏洞 CVE-2024-39717 位于 Versa Director GUI 中的“更改网站图标”功能中，它允许具有特定权限的管理员上传伪装成 PNG 图像的恶意文件。利用此漏洞需要具有必要权限的用户成功进行身份验证。尽管细节有限，但 Versa Networks 证实了由于客户未能实施建议的防火墙指南而利用漏洞的案例。这种疏忽允许攻击者利用漏洞，而无需访问 GUI。“Versa Networks了解到一个已确认的客户报告实例，由于2015年和2017年发布的防火墙指南并未由该客户实施，因此该漏洞被利用。”公告中写道。“这种未实现导致不良行为者能够在不使用 GUI 的情况下利用此漏洞。”根据具有约束力的操作指令 （BOD） 22-01：降低已知被利用漏洞的重大风险，FCEB 机构必须在截止日期前解决已识别的漏洞，以保护其网络免受利用目录中缺陷的攻击。专家还建议私营组织查看 Catalog 并解决其基础设施中的漏洞。CISA 命令联邦机构在 2024 年 9 月 13 日之前修复此漏洞。