Zuhause > Cyber ​​Aktuelles > Kaseya veröffentlicht Patches und Abhilfemaßnahmen zur Behebung der Unitrends-Fehler
CYBER NEWS

Kaseya veröffentlicht Patches und Abhilfemaßnahmen zur Behebung der Unitrends-Fehler

durch   |  Last Update:  |  0 Kommentare  

kaseya Unitrends Abschwächungen
Im Juli, Kaseya hat drei neue Zero-Day-Schwachstellen angekündigt, die sich auf seinen Dienst Kaseya Unitrends auswirken. Die Schwachstellen wurden durch einen authentifizierten RCE-Fehler auf dem Server dargestellt, ein Fehler bei der Rechteeskalation vom schreibgeschützten Benutzer zum Administrator auf dem Server, und ein nicht offengelegtes Problem auf Kundenseite.




Laut der damals veröffentlichten öffentlichen Warnmeldung, der Kaseya-Dienst hätte vom Internet ferngehalten werden sollen, bis ein Patch verfügbar war. „Stellen Sie diesen Dienst oder die Clients nicht direkt dem Internet aus, bis Kaseya diese Schwachstellen gepatcht hat,” Empfehlung des DIVD CSIRT lautete.

Wie wurden die drei Schwachstellen von Kaseya Unitrends entdeckt?

„Das niederländische Institut zur Offenlegung von Sicherheitslücken“ (DIVD) führt einen täglichen Scan durch, um anfällige Kaseya Unitrends-Server zu erkennen und die Besitzer direkt oder über die bekannten Missbrauchskanäle zu benachrichtigen, Gov-CERTs und CSIRTs, und andere vertrauenswürdige Kanäle,” laut Original-Hinweis.
Im Anschluss an diese Ereignisse, Im August 12, das Unternehmen veröffentlichte Version 10.5.5-2 von Unitrends, die die serverseitigen Fehler behoben haben. Jedoch, die clientseitige Schwachstelle bleibt ungepatcht. So,

Patchen und Abschwächen, Sagt Kaseya

Kaseya fordert die Benutzer nun dringend auf, das Problem über Firewall-Regeln gemäß ihren Best Practices und Anforderungen zu mildern. Das Unternehmen hat auch zur Verfügung gestellt ein Wissensdatenbankartikel über „Whitelisting von Appliances, die sich mit Assets verbinden, während alle anderen IPs daran gehindert werden, sich mit Ports zu verbinden, auf denen Unitrends-Agentendienste ausgeführt werden.“

Unitrends-Kunden wird empfohlen, die anfälligen Server zu patchen und die Gegenmaßnahmen für das clientseitige Problem anzuwenden.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. Drei neue Zero-Days in Kaseya Unitrends veröffentlicht Three new Kaseya zero-day vulnerabilities were just disclosed in Kaseya...
  2. CVE-2021-30116 Zero-Days von REvil bei Kaseya Ransomware-Angriff verwendet Letzte Woche, the REvil ransomware gang carried out an unprecedented...
  3. Kaseya erhält universellen Entschlüsselungsschlüssel für REvil Ransomware Kaseya, the company that got hit by a large-scale REvil...
  4. CVE-2017-18362 Flaw in Kaseya Plugin Exploited GandCrab Deliver Hackers have used a two-year-old vulnerability in a software package...
  5. Microsoft Patches CVE-2019-1214, CVE-2019-1215 Zero-Day Flaws Zwei Zero-Day-Schwachstellen wurden in Microsofts September fixiert 2019 Patch...
  6. Die Windows-Benutzersicherheit Bibel: Schwachstellen und Patches Wenn Sie einer dieser bewussten Benutzer sind, die sich selbst vertraut machen...
  7. ProxyNotShell Zero-Day-Minderungen können umgangen werden [CVE-2022-41040] Two new zero-day vulnerabilities in Microsoft Exchange were recently reported...
  8. Oracle-Patches 342 Flaws, Am kritischsten ist CVE-2019-2729 in Oracle WebLogic Server New Oracle WebLogic Server vulnerabilities were just reported with the...

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Datenschutz-Bestimmungen.
Genau