勒索软件预防，卡赛亚启动客户端软件修复

JAKARTA - 总部位于迈阿密的软件公司 Kaseya 于 7 月 11 日星期日发布补丁，以监控其软件和管理被勒索软件集团利用。

Kaseya 已发布了虚拟系统管理员 （VSA） 软件的本地化版本的修复程序。Kaseya说，他们预计软件版本作为VSA的服务，也已被修补，将逐渐回到网上。

本地版和 SaaS 版的最新版本是 VSA 9.5.7a。Kaseya已经更新了组织安全重启使用VSA的指导方针，并让支持人员准备好帮助客户，执行副总裁迈克·桑德斯在7月11日星期日的早些时候的视频更新中说。

新版本 CVE-2021-30116，修复凭据泄漏和业务逻辑缺陷;CVE-2021-30119，修复跨站点脚本漏洞;和 CVE-2021-30120，一个漏洞，允许绕过双重身份验证。"更新还解决了另外三个问题，"卡赛亚首席执行官弗雷德·沃科拉说。

Kaseya 描述了一个又一个问题，其中安全令牌不用于用户门户会话 Cookie。另一个修复程序可以阻止密码哈希被泄露的问题，并增加成功暴力攻击的可能性。最后一个修补程序修复了一个错误，允许未经授权地将文件上传到 VSA 服务器。

这三个漏洞是 Kaseya 自去年 4 月以来修复的七个漏洞中的最后一个。 荷兰研究人员首次就VSA软件存在问题发出警告。

荷兰漏洞披露研究所（DIVD）的研究员维采·邦斯特拉发现了这一漏洞，他是一个志愿的安全研究人员小组。DIVD 于 4 月 6 日将 VSA 中的漏洞通知了卡赛亚。

DIVD 发现了 7 个漏洞，其中 6 个漏洞影响了 VSA 的 SaaS 版本。7月2日，当隶属于勒索软件组织REvil的演员遭到袭击时，Kaseya仍在为这个问题进行修复。

VSA 是托管服务提供商用于管理客户的 IT 基础设施的软件。  VSA 旨在允许远程管理员更新、自定义和传输软件，以便攻击者按预期使用 VSA，从而实现大规模勒索软件攻击。

Kaseya说，到目前为止，它自己的60个客户已经受到感染，该组织有多达1500个客户。这包括小型企业，如会计办公室和餐馆，但也大得多的公司，如瑞典的Coop杂货店连锁店，其销售点设备被感染通过自己的Kaseya MSP软件