Tangkal Ransomware, Kaseya Luncurkan Perbaikan Perangkat Lunak Klien

JAKARTA - Perusahaan perangkat lunak yang berbasis di Miami, Kaseya, merilis patch pada Minggu, 11 Juli untuk memantau perangkat lunak dan manajemennya yang dieksploitasi oleh kelompok ransomware.

Kaseya telah merilis perbaikan untuk versi lokal dari perangkat lunak Virtual System Administrator (VSA). Kaseya mengatakan bahwa mereka mengharapkan versi perangkat lunak sebagai layanan dari VSA, yang juga telah ditambal, akan kembali online secara bertahap.

Versi terbaru dari versi lokal dan SaaS adalah VSA 9.5.7a. Kaseya telah memperbarui panduan bagi organisasi untuk memulai kembali menggunakan VSA dengan aman dan memiliki staf pendukung yang siap membantu pelanggan, kata Mike Sanders, wakil presiden eksekutif, dalam pembaruan video sebelumnya pada hari Minggu, 11 Juli.

Versi baru CVE-2021-30116, memperbaiki kebocoran kredensial dan cacat logika bisnis; CVE-2021-30119, memperbaiki kerentanan skrip lintas situs; dan CVE-2021-30120, kerentanan yang memungkinkan otentikasi dua faktor dilewati. “Pembaruan juga memperbaiki tiga masalah lainnya,” kata  Fred Voccola, CEO Kaseya.

Kaseya menjelaskan satu masalah demi masalah di mana tanda aman tidak digunakan untuk cookie sesi portal pengguna. Perbaikan lain menghentikan masalah di mana hash kata sandi terungkap, serta  meningkatkan kemungkinan serangan brute force yang berhasil. Patch terakhir memperbaiki bug yang memungkinkan pengunggahan file secara tidak sah ke server VSA.

Ketiga kerentanan tersebut adalah yang terakhir dari tujuh kerentanan yang telah diperbaiki Kaseya sejak April lalu.  Hal ini pertama kali diperingatkan oleh peneliti Belanda tentang masalah dalam perangkat lunak VSA-nya.

Kerentanan tersebut ditemukan oleh Wietse Boonstra, peneliti dari Dutch Institute of Vulnerability Disclosure (DIVD), yang merupakan kelompok relawan peneliti keamanan. DIVD memberi tahu Kaseya pada 6 April tentang kerentanan di VSA.

DIVD menemukan tujuh kerentanan, enam di antaranya memengaruhi VSA versi SaaS. Kaseya masih mengerjakan perbaikan untuk masalah ketika aktor yang berafiliasi dengan kelompok ransomware REvil menyerang pada 2 Juli.

VSA adalah perangkat lunak yang digunakan oleh penyedia layanan terkelola untuk mengelola infrastruktur TI klien mereka.   VSA ini dirancang untuk memungkinkan administrator jarak jauh memperbarui, menyesuaikan, dan mengirimkan perangkat lunak, sehingga penyerang menggunakan VSA seperti yang dimaksudkan, memungkinkan serangan ransomware massal.

Kaseya mengatakan bahwa hingga kini 60 pelanggannya sendiri terinfeksi, dengan jumlah hingga 1.500 klien di organisasi tersebut. Itu termasuk usaha kecil seperti kantor akuntansi dan restoran, tetapi juga perusahaan yang jauh lebih besar seperti jaringan toko kelontong Coop Swedia, yang perangkat titik penjualannya terinfeksi melalui perangkat lunak Kaseya MSP-nya sendiri