Casa > cibernético Notícias > Três novos dias zero divulgados no Kaseya Unitrends
CYBER NEWS

Três novos dias zero divulgados no Kaseya Unitrends

por   |  Last Update:  |  0 Comentários  

kaseya unitrends zero dias
Três novas vulnerabilidades de dia zero da Kaseya acabam de ser divulgadas no Kaseya Unitrends, incluindo um RCE e um escalonamento de privilégio autenticado no lado do cliente.

De acordo com um alerta público divulgado recentemente, o serviço Kaseya deve ser mantido fora da Internet até que um patch seja disponibilizado. “Não exponha este serviço ou os clientes diretamente à Internet até que a Kaseya tenha corrigido essas vulnerabilidades,”A recomendação do DIVD CSIRT lê.




O que é Kaseya Unitrends? É uma tecnologia de backup corporativo e recuperação de desastres baseada em nuvem que vem murchando como um serviço de recuperação de desastres, conhecido como DRaS, ou como um add-on para a plataforma de gerenciamento remoto do Kaseya Virtual System. As vulnerabilidades afetam versões anteriores 10.5.2.

Como as três falhas Unitrends da Kaseya foram descobertas?

“The Dutch Institute for Vulnerability Disclosure (DIVD) realiza uma verificação diária para detectar servidores Kaseya Unitrends vulneráveis ​​e notificar os proprietários diretamente ou por meio dos canais de abuso conhecidos, Gov-CERTs e CSIRTs, e outros canais confiáveis,”O conselho disse.

É digno de nota que a Kaseya obteve recentemente a chave de descriptografia universal para o ataque Revil que atingiu seus sistemas. "Sobre 7/21/2021, A Kaseya obteve um descriptografador para as vítimas do ataque de ransomware REvil, e estamos trabalhando para remediar os clientes afetados pelo incidente,”O comunicado oficial disse.

A empresa diz que a ferramenta veio de um terceiro. Aproximadamente 1,500 sistemas foram vitimados pelo ataque. Kaseya também disse que o ataque não foi à cadeia de abastecimento, descartando a possibilidade de acesso à sua infraestrutura de back-end, mas é baseado no CVE-2021-30116 dia zero. Os dias zero foram aproveitados de uma forma que impulsionou com sucesso o ransomware REvil em sistemas vulneráveis.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. CVE-2021-30116 Zero-dias usado por REvil no ataque Kaseya Ransomware Semana passada, the REvil ransomware gang carried out an unprecedented...
  2. Kaseya lança patches e atenuações que corrigem as falhas de unitrends Em julho, Kaseya announced three new zero-day vulnerabilities impacting its...
  3. Kaseya obtém a chave de descriptografia universal para REvil Ransomware Kaseya, the company that got hit by a large-scale REvil...
  4. Quais são os mais seguros Smartphones PREÇO TOTAL SCORE OS VPN ENCRYPTION TRACK BLOCO IMPRESSÃO DIGITAL 1...
  5. CVE-2017-18362 Falha no Kaseya Plugin Exploradas para entregar GandCrab Hackers have used a two-year-old vulnerability in a software package...
  6. CVE-2021-40539: Dia zero crítico no Zoho ManageEngine ADSelfService Plus CISA lançou um alerta sobre um novo, critical zero-day...
  7. CVE-2022-44698, CVE-2022-44710: Correções da Microsoft 2 Dias Zero Outro Microsoft Patch Tuesday foi lançado, fixando um total...
  8. Quatro dias com patch de zero no servidor de email Microsoft Exchange (CVE-2021-26855) Microsoft recently addressed four zero-day vulnerabilities in its Exchange email...

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo