La CISA exhorte les agences fédérales à corriger la vulnérabilité de Versa Director d'ici septembre

L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté une faille de sécurité affectant Versa Director à son catalogue de vulnérabilités connues et exploitées (KEV) en raison de preuves d'exploitation active. La vulnérabilité de gravité moyenne, suivie sous le nom de CVE-2024-39717 (score CVSS : 6,6), est un cas de bug de téléchargement de fichier affectant la fonctionnalité "Changer le Favicon" qui pourrait permettre à un acteur malveillant de