Versa Concerto es una plataforma centralizada utilizada para gestionar servicios de SD-WAN y SASE de Versa Networks. Se trata de una aplicación basada en Spring Boot, desplegada mediante contenedores Docker y gestionada a través del proxy inverso Traefik.
Se ha realizado la investigación de tres vulnerabilidades que afectan su red y la plataforma de orquestación SD-WAN, las cuales podrían permitir el escape de contenedores Docker, la ejecución de código, el acceso a puntos finales administrativos y la escritura de archivos maliciosos en el disco de los hosts comprometidos.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.