Drie nieuwe zero-day-kwetsbaarheden van Kaseya zijn zojuist onthuld in Kaseya Unitrends, inclusief een RCE en een geverifieerde privilege-escalatie aan de clientzijde.
Volgens een onlangs uitgebrachte openbare advieswaarschuwing, de Kaseya-service moet van internet worden gehouden totdat er een patch beschikbaar is. “Stel deze service of de clients niet rechtstreeks bloot aan internet totdat Kaseya deze kwetsbaarheden heeft gepatcht,” De aanbeveling van DIVD CSIRT luidt.
Wat is Kaseya Unitrends? Het is een cloudgebaseerde technologie voor bedrijfsback-up en noodherstel die verdwijnt als een noodherstel-as-a-service, kort bekend als DRaS, of als add-on voor het Kaseya Virtual System remote management platform. De kwetsbaarheden zijn van invloed op eerdere versies dan 10.5.2.
Hoe werden de drie Kaseya Unitrends-fouten ontdekt??
“Het Nederlands Instituut voor Vulnerability Disclosure” (DIVD) voert een dagelijkse scan uit om kwetsbare Kaseya Unitrends-servers te detecteren en de eigenaren rechtstreeks of via de bekende misbruikkanalen op de hoogte te stellen, Gov-CERT's en CSIRT's, en andere vertrouwde kanalen,"het advies" zei.
Het is opmerkelijk dat Kaseya onlangs de universele decoderingssleutel heeft verkregen voor de Revil-aanval die zijn systemen trof. "Aan 7/21/2021, Kaseya heeft een decryptor verkregen voor slachtoffers van de REvil ransomware-aanval, en we werken eraan om klanten die door het incident zijn getroffen, te herstellen,” de officiële verklaring zei:.
Het bedrijf zegt dat de tool afkomstig is van een derde partij. Ongeveer 1,500 systemen werden het slachtoffer van de aanval. Kaseya zei ook dat de aanval geen toeleveringsketen was, waardoor de mogelijkheid van toegang tot zijn backend-infrastructuur werd uitgesloten, maar het is eerder gebaseerd op de CVE-2021-30116 zero-days. De zero-days werden zo benut dat de REvil-ransomware met succes op kwetsbare systemen werd gepusht.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: