Casa > cibernético Notícias > Kaseya lança patches e atenuações que corrigem as falhas de unitrends
CYBER NEWS

Kaseya lança patches e atenuações que corrigem as falhas de unitrends

por   |  Última atualização:  |  0 Comentários  

mitigações unitrends kaseya
Em julho, A Kaseya anunciou três novas vulnerabilidades de dia zero que afetam seu serviço Kaseya Unitrends. As vulnerabilidades foram representadas por uma falha RCE autenticada no servidor, uma falha de escalonamento de privilégios de usuário somente leitura para administrador no servidor, e um problema não divulgado do lado do cliente.




De acordo com o aviso público então publicado, o serviço Kaseya deveria ter sido mantido fora da internet até que um patch fosse disponibilizado. “Não exponha este serviço ou os clientes diretamente à Internet até que a Kaseya tenha corrigido essas vulnerabilidades,”A recomendação do DIVD CSIRT disse.

Como as três vulnerabilidades do Kaseya Unitrends foram descobertas?

“The Dutch Institute for Vulnerability Disclosure (DIVD) realiza uma verificação diária para detectar servidores Kaseya Unitrends vulneráveis ​​e notificar os proprietários diretamente ou por meio dos canais de abuso conhecidos, Gov-CERTs e CSIRTs, e outros canais confiáveis,”De acordo com o aviso original.
Na sequência destes acontecimentos, em agosto 12, a empresa lançou a versão 10.5.5-2 da Unitrends que corrigiu as falhas do servidor. Contudo, a vulnerabilidade do lado do cliente permanece sem correção. portanto,

Corrigir e mitigar, Diz Kaseya

A Kaseya agora está pedindo aos usuários que atenuem o problema por meio de regras de firewall de acordo com suas práticas recomendadas e requisitos. A empresa também forneceu um artigo da base de conhecimento sobre a “lista de permissões de dispositivos que se conectam a ativos enquanto restringe todos os outros IPs de se conectar a portas onde os serviços do agente Unitrends estão em execução”.

Os clientes da Unitrends são aconselhados a corrigir os servidores vulneráveis ​​e aplicar as atenuações para o problema do lado do cliente.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. Três novos dias zero divulgados no Kaseya Unitrends Three new Kaseya zero-day vulnerabilities were just disclosed in Kaseya...
  2. CVE-2021-30116 Zero-dias usado por REvil no ataque Kaseya Ransomware Semana passada, the REvil ransomware gang carried out an unprecedented...
  3. Kaseya obtém a chave de descriptografia universal para REvil Ransomware Kaseya, the company that got hit by a large-scale REvil...
  4. CVE-2017-18362 Falha no Kaseya Plugin Exploradas para entregar GandCrab Hackers have used a two-year-old vulnerability in a software package...
  5. Microsoft Patches CVE-2019-1214, Falhas de dia zero CVE-2019-1215 Duas vulnerabilidades de dia zero foram fixados em setembro do Microsoft 2019 Patch...
  6. A Bíblia de Segurança do Usuário do Windows: Vulnerabilidades e patches Se você é um daqueles usuários conscientes que se familiarizam...
  7. As mitigações de dia zero do ProxyNotShell podem ser ignoradas [CVE-2022-41040] Two new zero-day vulnerabilities in Microsoft Exchange were recently reported...
  8. Patches Oracle 342 falhas, O mais crítico é o CVE-2019-2729 no Oracle WebLogic Server Novas vulnerabilidades do Oracle WebLogic Server acabaram de ser relatadas com o ...

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo