الصفحة الرئيسية > تقنية

رانسومواري الوقاية، Kaseya تطلق إصلاح برامج العملاء

يعتقد فريد فوكولا، الرئيس التنفيذي لشركة كاسيا أنه من الشائع التغلب على هجمات مجموعة REviL. (الصورة: دوك. كاسيا)

جاكرتا -- ميامي ومقرها شركة البرمجيات Kaseya صدر التصحيح يوم الاحد 11 يوليو ، لمراقبة برامجها وإدارتها التي تستغلها مجموعات انتزاع الفدية.

أصدرت Kaseya إصلاح للنسخة المترجمة من برنامج مسؤول النظام الظاهري (VSA). وقال كاسيا انهم يتوقعون ان تعود نسخة البرنامج كخدمة من VSA ، التى تم تصحيحها ايضا ، الى العمل تدريجيا .

أحدث إصدار من النسخة المحلية وSaaS هو VSA 9.5.7a. وقال مايك ساندرز، نائب الرئيس التنفيذي، في تحديث سابق للفيديو يوم الأحد، 11 تموز/يوليو، إن كاسيا قامت بتحديث المبادئ التوجيهية للمنظمات لإعادة تشغيل استخدام VSA بأمان وجعل موظفي الدعم مستعدين لمساعدة العملاء.

الإصدار الجديد CVE-2021-30116، يعمل على إصلاح تسرب بيانات الاعتماد وعيوب منطق العمل؛ CVE-2021-30119، بإصلاح مشكلة عدم حصانة البرمجة النصية عبر المواقع؛ وCVE-2021-30120، وهي ثغرة أمنية تسمح المصادقة الثنائية أن يتم تجاوزها. وقال فريد فوكولا، الرئيس التنفيذي لشركة كاسيا: "يعمل التحديث أيضا على إصلاح ثلاث مشكلات أخرى.

يصف Kaseya مشكلة تلو الآخرى حيث لا يتم استخدام الرمز المميز الآمن لملفات تعريف الارتباط الخاصة بجلسة عمل مدخل المستخدم. إصلاح آخر يوقف المشكلة حيث يتم الكشف عن تجزئة كلمة المرور، فضلا عن يزيد من احتمال نجاح هجمات القوة الغاشمة. إصلاح التصحيح الأخير خطأ يسمح تحميل الملفات غير المصرح به إلى ملقمات VSA.

ونقاط الضعف الثلاث هي الأخيرة من بين نقاط الضعف السبع التي حددتها كاسيا منذ نيسان/أبريل الماضي.  وقد حذر لأول مرة من قبل الباحثين الهولنديين حول مشكلة في برنامج VSA.

تم اكتشاف هذه الثغرة الأمنية من قبل Wietse Boonstra ، الباحث في المعهد الهولندي للكشف عن الضعف (DIVD) ، وهو مجموعة من الباحثين المتطوعين في مجال الأمن. أخطرت DIVD Kaseya في 6 أبريل بالضعف في VSA.

اكتشفت DIVD سبع نقاط ضعف ، ستة منها أثرت على إصدار SaaS من VSA. كانت كاسيا لا تزال تعمل على إصلاح المشكلة عندما هاجم ممثلون ينتمون إلى مجموعة رانسومواري REvil في 2 يوليو.

VSA هو برنامج يستخدمه مقدمو الخدمات المدارة لإدارة البنية التحتية IT لعملائهم.   تم تصميم VSA للسماح للمسؤولين عن بعد لتحديث وتخصيص ونقل البرامج، بحيث المهاجمين استخدام VSA على النحو المنشود، وتمكين هجمات انتزاع الفدية الجماعية.

وقالت كاسيا إن ما يصل إلى 60 من عملائها قد أصيبوا بالعدوى حتى الآن، مع وجود ما يصل إلى 1500 عميل في المنظمة. ويشمل ذلك الشركات الصغيرة مثل مكاتب المحاسبة والمطاعم ، ولكن أيضا شركات أكبر بكثير مثل سلسلة محلات البقالة في السويد Coop ، التي تصاب أجهزة نقاط البيع الخاصة بها من خلال برنامج Kaseya MSP الخاص بها

Tag: kaseya ransomeware perangkat lunak

أخبار ذات صلة :

| أسلوب الحياة
الرائحة الفوضى عند التنبول عبر الأنف: فيما يلي أسباب وكيفية التعامل معها
| تقنية
أطلقت Meta نموذجا جديدا الذكاء الاصطناعي ل Movie Gen ، يمكنه إنتاج مقاطع الفيديو بالصوت
| تقنية
جاكرتا - بدأت Google في إطلاق ميزة حماية سرقة Android
| تقنية
وزارة الصحة: الآن الوصول إلى خدمات الطوارئ الطبية 119 أسهل من خلال SATUSEHAT Mobile
| تقنية
مكافحة الجريمة السيبرانية ، صادرت الشرطة الأسترالية أصولا مشفرة بقيمة 100 مليار روبية إندونيسية
| أخبار
وقبل انفجار هذا الأسبوع، عثر على عدد من بقية قنابل الحرب العالمية الثانية في مطار ميازاكي.