JAKARTA - 总部位于迈阿密的软件公司 Kaseya 于 7 月 11 日星期日发布补丁,以监控其软件和管理被勒索软件集团利用。
Kaseya 已发布了虚拟系统管理员 (VSA) 软件的本地化版本的修复程序。Kaseya说,他们预计软件版本作为VSA的服务,也已被修补,将逐渐回到网上。
本地版和 SaaS 版的最新版本是 VSA 9.5.7a。Kaseya已经更新了组织安全重启使用VSA的指导方针,并让支持人员准备好帮助客户,执行副总裁迈克·桑德斯在7月11日星期日的早些时候的视频更新中说。
新版本 CVE-2021-30116,修复凭据泄漏和业务逻辑缺陷;CVE-2021-30119,修复跨站点脚本漏洞;和 CVE-2021-30120,一个漏洞,允许绕过双重身份验证。"更新还解决了另外三个问题,"卡赛亚首席执行官弗雷德·沃科拉说。
Kaseya 描述了一个又一个问题,其中安全令牌不用于用户门户会话 Cookie。另一个修复程序可以阻止密码哈希被泄露的问题,并增加成功暴力攻击的可能性。最后一个修补程序修复了一个错误,允许未经授权地将文件上传到 VSA 服务器。
这三个漏洞是 Kaseya 自去年 4 月以来修复的七个漏洞中的最后一个。 荷兰研究人员首次就VSA软件存在问题发出警告。
荷兰漏洞披露研究所(DIVD)的研究员维采·邦斯特拉发现了这一漏洞,他是一个志愿的安全研究人员小组。DIVD 于 4 月 6 日将 VSA 中的漏洞通知了卡赛亚。
DIVD 发现了 7 个漏洞,其中 6 个漏洞影响了 VSA 的 SaaS 版本。7月2日,当隶属于勒索软件组织REvil的演员遭到袭击时,Kaseya仍在为这个问题进行修复。
VSA 是托管服务提供商用于管理客户的 IT 基础设施的软件。 VSA 旨在允许远程管理员更新、自定义和传输软件,以便攻击者按预期使用 VSA,从而实现大规模勒索软件攻击。
Kaseya说,到目前为止,它自己的60个客户已经受到感染,该组织有多达1500个客户。这包括小型企业,如会计办公室和餐馆,但也大得多的公司,如瑞典的Coop杂货店连锁店,其销售点设备被感染通过自己的Kaseya MSP软件
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)