أنشرها:

جاكرتا -- ميامي ومقرها شركة البرمجيات Kaseya صدر التصحيح يوم الاحد 11 يوليو ، لمراقبة برامجها وإدارتها التي تستغلها مجموعات انتزاع الفدية.

أصدرت Kaseya إصلاح للنسخة المترجمة من برنامج مسؤول النظام الظاهري (VSA). وقال كاسيا انهم يتوقعون ان تعود نسخة البرنامج كخدمة من VSA ، التى تم تصحيحها ايضا ، الى العمل تدريجيا .

أحدث إصدار من النسخة المحلية وSaaS هو VSA 9.5.7a. وقال مايك ساندرز، نائب الرئيس التنفيذي، في تحديث سابق للفيديو يوم الأحد، 11 تموز/يوليو، إن كاسيا قامت بتحديث المبادئ التوجيهية للمنظمات لإعادة تشغيل استخدام VSA بأمان وجعل موظفي الدعم مستعدين لمساعدة العملاء.

الإصدار الجديد CVE-2021-30116، يعمل على إصلاح تسرب بيانات الاعتماد وعيوب منطق العمل؛ CVE-2021-30119، بإصلاح مشكلة عدم حصانة البرمجة النصية عبر المواقع؛ وCVE-2021-30120، وهي ثغرة أمنية تسمح المصادقة الثنائية أن يتم تجاوزها. وقال فريد فوكولا، الرئيس التنفيذي لشركة كاسيا: "يعمل التحديث أيضا على إصلاح ثلاث مشكلات أخرى.

يصف Kaseya مشكلة تلو الآخرى حيث لا يتم استخدام الرمز المميز الآمن لملفات تعريف الارتباط الخاصة بجلسة عمل مدخل المستخدم. إصلاح آخر يوقف المشكلة حيث يتم الكشف عن تجزئة كلمة المرور، فضلا عن يزيد من احتمال نجاح هجمات القوة الغاشمة. إصلاح التصحيح الأخير خطأ يسمح تحميل الملفات غير المصرح به إلى ملقمات VSA.

ونقاط الضعف الثلاث هي الأخيرة من بين نقاط الضعف السبع التي حددتها كاسيا منذ نيسان/أبريل الماضي.  وقد حذر لأول مرة من قبل الباحثين الهولنديين حول مشكلة في برنامج VSA.

تم اكتشاف هذه الثغرة الأمنية من قبل Wietse Boonstra ، الباحث في المعهد الهولندي للكشف عن الضعف (DIVD) ، وهو مجموعة من الباحثين المتطوعين في مجال الأمن. أخطرت DIVD Kaseya في 6 أبريل بالضعف في VSA.

اكتشفت DIVD سبع نقاط ضعف ، ستة منها أثرت على إصدار SaaS من VSA. كانت كاسيا لا تزال تعمل على إصلاح المشكلة عندما هاجم ممثلون ينتمون إلى مجموعة رانسومواري REvil في 2 يوليو.

VSA هو برنامج يستخدمه مقدمو الخدمات المدارة لإدارة البنية التحتية IT لعملائهم.   تم تصميم VSA للسماح للمسؤولين عن بعد لتحديث وتخصيص ونقل البرامج، بحيث المهاجمين استخدام VSA على النحو المنشود، وتمكين هجمات انتزاع الفدية الجماعية.

وقالت كاسيا إن ما يصل إلى 60 من عملائها قد أصيبوا بالعدوى حتى الآن، مع وجود ما يصل إلى 1500 عميل في المنظمة. ويشمل ذلك الشركات الصغيرة مثل مكاتب المحاسبة والمطاعم ، ولكن أيضا شركات أكبر بكثير مثل سلسلة محلات البقالة في السويد Coop ، التي تصاب أجهزة نقاط البيع الخاصة بها من خلال برنامج Kaseya MSP الخاص بها


The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)