勒索软件预防,卡赛亚启动客户端软件修复

JAKARTA - 总部位于迈阿密的软件公司 Kaseya 于 7 月 11 日星期日发布补丁,以监控其软件和管理被勒索软件集团利用。

Kaseya 已发布了虚拟系统管理员 (VSA) 软件的本地化版本的修复程序。Kaseya说,他们预计软件版本作为VSA的服务,也已被修补,将逐渐回到网上。

本地版和 SaaS 版的最新版本是 VSA 9.5.7a。Kaseya已经更新了组织安全重启使用VSA的指导方针,并让支持人员准备好帮助客户,执行副总裁迈克·桑德斯在7月11日星期日的早些时候的视频更新中说。

新版本 CVE-2021-30116,修复凭据泄漏和业务逻辑缺陷;CVE-2021-30119,修复跨站点脚本漏洞;和 CVE-2021-30120,一个漏洞,允许绕过双重身份验证。"更新还解决了另外三个问题,"卡赛亚首席执行官弗雷德·沃科拉说。

Kaseya 描述了一个又一个问题,其中安全令牌不用于用户门户会话 Cookie。另一个修复程序可以阻止密码哈希被泄露的问题,并增加成功暴力攻击的可能性。最后一个修补程序修复了一个错误,允许未经授权地将文件上传到 VSA 服务器。

这三个漏洞是 Kaseya 自去年 4 月以来修复的七个漏洞中的最后一个。 荷兰研究人员首次就VSA软件存在问题发出警告。

荷兰漏洞披露研究所(DIVD)的研究员维采·邦斯特拉发现了这一漏洞,他是一个志愿的安全研究人员小组。DIVD 于 4 月 6 日将 VSA 中的漏洞通知了卡赛亚。

DIVD 发现了 7 个漏洞,其中 6 个漏洞影响了 VSA 的 SaaS 版本。7月2日,当隶属于勒索软件组织REvil的演员遭到袭击时,Kaseya仍在为这个问题进行修复。

VSA 是托管服务提供商用于管理客户的 IT 基础设施的软件。  VSA 旨在允许远程管理员更新、自定义和传输软件,以便攻击者按预期使用 VSA,从而实现大规模勒索软件攻击。

Kaseya说,到目前为止,它自己的60个客户已经受到感染,该组织有多达1500个客户。这包括小型企业,如会计办公室和餐馆,但也大得多的公司,如瑞典的Coop杂货店连锁店,其销售点设备被感染通过自己的Kaseya MSP软件