ГлавнаяБаза уязвимостей БДУ → BDU:2025-07247
10критическая

BDU:2025-07247

Уязвимость программной платформы управления сетевой инфраструктурой Versa Director, связанная с использованием учетных данных по умолчанию, позволяющая нарушителю получить несанкционированный доступ к платформе
Опубликовано: 2025-06-23
Описание

Уязвимость программной платформы управления сетевой инфраструктурой Versa Director связана с использованием учетных данных по умолчанию. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к платформе

Затрагиваемое ПО и версии
Versa Director (21.2.2)Versa Director (21.2.3)Versa Director (22.1.1)Versa Director (22.1.2)Versa Director (22.1.3)Versa Director (22.1.4)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- изменение паролей по умолчанию для всех пользователей;
- использование средств межсетевого экранирования для ограничения удалённого доступа к платформе;
- ограничение доступа к платформе, используя схему доступа по «белым спискам»;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей;
- использование SIEM-систем для отслеживания попыток эксплуатации уязвимости;
- ограничение доступа к платформе из внешних сетей (Интернет).

Использование рекомендаций:
https://security-portal.versa-networks.com/emailbulletins/68526d12dc94d6b9f2faf719

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://security-portal.versa-networks.com/emailbulletins/68526d12dc94d6b9f2faf719
Проверьте безопасность своего сайта и почты → Полная проверка домена