Casa > cibernético Notícias > Três novos dias zero divulgados no Kaseya Unitrends
CYBER NEWS

Três novos dias zero divulgados no Kaseya Unitrends

por   |  Última atualização:  |  0 Comentários  

kaseya unitrends zero dias
Três novas vulnerabilidades de dia zero da Kaseya acabam de ser divulgadas no Kaseya Unitrends, incluindo um RCE e um escalonamento de privilégio autenticado no lado do cliente.

De acordo com um alerta público divulgado recentemente, o serviço Kaseya deve ser mantido fora da Internet até que um patch seja disponibilizado. “Não exponha este serviço ou os clientes diretamente à Internet até que a Kaseya tenha corrigido essas vulnerabilidades,”A recomendação do DIVD CSIRT lê.




O que é Kaseya Unitrends? É uma tecnologia de backup corporativo e recuperação de desastres baseada em nuvem que vem murchando como um serviço de recuperação de desastres, conhecido como DRaS, ou como um add-on para a plataforma de gerenciamento remoto do Kaseya Virtual System. As vulnerabilidades afetam versões anteriores 10.5.2.

Como as três falhas Unitrends da Kaseya foram descobertas?

“The Dutch Institute for Vulnerability Disclosure (DIVD) realiza uma verificação diária para detectar servidores Kaseya Unitrends vulneráveis ​​e notificar os proprietários diretamente ou por meio dos canais de abuso conhecidos, Gov-CERTs e CSIRTs, e outros canais confiáveis,”O conselho disse.

É digno de nota que a Kaseya obteve recentemente a chave de descriptografia universal para o ataque Revil que atingiu seus sistemas. "Sobre 7/21/2021, A Kaseya obteve um descriptografador para as vítimas do ataque de ransomware REvil, e estamos trabalhando para remediar os clientes afetados pelo incidente,”O comunicado oficial disse.

A empresa diz que a ferramenta veio de um terceiro. Aproximadamente 1,500 sistemas foram vitimados pelo ataque. Kaseya também disse que o ataque não foi à cadeia de abastecimento, descartando a possibilidade de acesso à sua infraestrutura de back-end, mas é baseado no CVE-2021-30116 dia zero. Os dias zero foram aproveitados de uma forma que impulsionou com sucesso o ransomware REvil em sistemas vulneráveis.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. CVE-2021-30116 Zero-dias usado por REvil no ataque Kaseya Ransomware Semana passada, the REvil ransomware gang carried out an unprecedented...
  2. Kaseya lança patches e atenuações que corrigem as falhas de unitrends Em julho, Kaseya announced three new zero-day vulnerabilities impacting its...
  3. Kaseya obtém a chave de descriptografia universal para REvil Ransomware Kaseya, the company that got hit by a large-scale REvil...
  4. CVE-2017-18362 Falha no Kaseya Plugin Exploradas para entregar GandCrab Hackers have used a two-year-old vulnerability in a software package...
  5. REvil Ransomware está retornando com novas amostras modificadas Pesquisadores de segurança dizem que o notório ransomware REvil, também conhecido...
  6. CVE-2021-40539: Dia zero crítico no Zoho ManageEngine ADSelfService Plus CISA lançou um alerta sobre um novo, critical zero-day...
  7. No 2022, 55 Zero-Days foram explorados na natureza A new report by Mandiant throws light on the state...
  8. CVE-2023-42916: Apple Zero-Days explorado na natureza Apple has released emergency security updates to address two zero-day...

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo