据报道,Versa Concerto存在的关键漏洞未得到修复,可能允许远程攻击者绕过身份验证并在受影响的系统上执行任意代码。ProjectDiscovery的研究人员在向厂商报告后,公开披露了三个安全问题,其中两个被认为是关键的。
Versa Concerto是Versa Networks用于SD-WAN和SASE解决方案的集中管理和编排平台,被大型企业、政府机构以及托管安全服务提供商广泛使用。
漏洞包括CVE-2025-34027,通过URL解码不一致性,攻击者可以绕过身份验证并通过竞争条件写入恶意文件从而实现远程代码执行;CVE-2025-34026,通过对X-Real-Ip头的错误依赖,攻击者能够绕过访问控制并提取凭证;CVE-2025-34025,Docker配置错误导致主机二进制文件暴露于容器写入。
ProjectDiscovery于2月13日向厂商报告了这些漏洞,并给出90天的披露期限。然而,尽管Versa Networks最初承诺在4月7日提供补丁,但此后未再回应研究人员。
由于缺乏官方修复,依赖Versa Concerto的组织被建议实施临时缓解措施,例如通过反向代理或WAF阻止URL中的分号。