CVE-2025-34026

Nome do Software Vulnerável e Versões Afetadas Versões do Versa Concerto de 12.1.2 a 12.2.0

Descrição A plataforma de orquestração SD-WAN Versa Concerto possui uma falha na configuração do proxy reverso Traefik que permite a um invasor contornar a autenticação e acessar endpoints administrativos. O endpoint Actuator interno pode ser explorado para obter acesso a heap dumps e logs de trace. Este problema está sendo ativamente explorado na natureza e foi adicionado ao catálogo de Vulnerabilidades Conhecidas Exploradas (KEV) da CISA. Invasores podem extrair credenciais e tokens de heap dumps, acessar endpoints de gerenciamento SD-WAN internos, realizar movimento lateral para dispositivos de borda gerenciados e potencialmente implantar backdoors persistentes. A causa raiz é um proxy reverso Traefik mal configurado que encaminha solicitações não autenticadas para os endpoints /actuator/*. Os endpoints /actuator/* expõem memória sensível e funções administrativas.

Recomendações Atualize para a versão mais recente com correção da Versa Networks. Restrinja o acesso à interface Traefik/admin. Bloqueie o acesso aos endpoints /actuator/* externamente. Implemente regras de Firewall de Aplicação Web (WAF). Revise os logs de acesso do actuator em busca de solicitações GET não autenticadas. Rotacione quaisquer credenciais expostas. Isole quaisquer orquestradores comprometidos.