Kaseya выпустила исправления для эксплуатировавшихся REvil уязвимостей

Время чтения - 1 мин, 31 сек.
31 июл 2021
Дата
Kaseya
Kaseya

После установки патча пользователям нужно будет в обязательном порядке сменить свои пароли.

В воскресенье, 11 июля, американская компания Kaseya выпустила экстренные обновления, исправляющие уязвимости в программном обеспечении Virtual System Administrator (VSA), взлом которого затронул 1,5 тыс. компаний по всему миру.

После инцидента Kaseya попросила пользователей VSA отключить свои серверы, пока не будет готово исправление. Спустя десять дней компания выпустила версию VSA 9.5.7a (9.5.7.2994), в которых было исправлено три новые уязвимости:

CVE-2021-30116 – утечка учетных данных и логическая ошибка;

CVE-2021-30119 – межсайтовый скриптинг;

CVE-2021-30120 – обход двухфакторной аутентификации.

Эти уязвимости входят в список из семи уязвимостей, о которых Kaseya стало известно от организации Dutch Institute for Vulnerability Disclosure (DIVD). Специалисты предупредили об уязвимостях еще в апреле, и компания исправила четыре из них. Оставшиеся три она намеревалась исправить позднее, и этим пробелом воспользовалась киберпреступная группировка REvil, атаковавшая Kaseya через уязвимости в VSA ранее в этом месяце.

В качестве дополнительных мер безопасности компания рекомендовала ограничить доступ VSA Web GUI к локальным IP-адресам путем блокировки порта 443 в настройках межсетевого экрана.

Kaseya также предупредила своих клиентов о том, что после установки патча им нужно будет в обязательном порядке сменить свои пароли после входа в систему в соответствии с новыми требованиями к паролю. Компания также добавила, что некоторые функции были заменены улучшенными альтернативами, но новый релиз «содержит некоторые функциональные недостатки, которые будут исправлены в будущем выпуске».

Помимо развертывания исправления для локальных версий VSA компания также инициировала восстановление SaaS-инфраструктуры VSA.

«Восстановление сервиса продвигается по плану, 60% наших SaaS-клиентов уже работают, а серверы для остальных клиентов будут подключены в ближайшие часы», - сообщила Kaseya.

Исправление для оставшихся трех уязвимостей вышло через несколько дней после того, как компания предупредила о мошеннической схеме, в ходе которой злоумышленники рассылают поддельные патчи для ПО Kaseya с целью получения удаленного доступа к системам с помощью Cobalt Strike.

Маргарита Морозова
Автор

600
Как установить расширение из архива в браузер Google Chrome
Технологии, компьютер и интернет
Установка расширений Chrome из архива: пошаговая инструкция. Научитесь легко устанавливать расширения Google Chrome из архива. Повысьте функциональность вашего браузера с помощью новых инструментов и улучшений.
Ноябрь
197
Как узнать место по фото
Технологии, компьютер и интернет
Определение местоположения по фотографии — это сложная задача, которая может быть решена с помощью различных методов и технологий. Про несколько подходов мы рассказали в этом материале.
Сентябрь
259
Ускоренная индексация сайта в Google через Search Console и Indexing API
Технологии, компьютер и интернет
Индексация сайта в поисковых системах является ключевым фактором для обеспечения его видимости и успешного ранжирования. Google, как крупнейшая поисковая система, предоставляет инструменты для ускорения этого процесса через Google Search Console и Indexing API. В этой статье мы рассмотрим, как эффективно использовать эти инструменты для ускорения индексации вашего сайта.
Август
226
Как скачать torrent файлы прямо в браузере
Технологии, компьютер и интернет
Иногда бывает так, что нужно скачать небольшой файл с торрента, а программа для скачивания не установлена. В подобный случаях сможет выручить сервис, который позволяет скачивать файлы с торрента через браузер.
Август
268
Блокировщики рекламы под угрозой исчезновения
Технологии, компьютер и интернет
Google Chrome скоро начнет уведомлять пользователей о предстоящем обновлении до Manifest V3, которое приведет к отключению блокировщиков рекламы. Как было заявлено ранее, поддержка расширений на базе Manifest V2 будет прекращена, что сделает неработоспособными многие блокировщики и другие программы, написанные на старой версии. Несмотря на переход к новой версии Manifest V3, блокировщики рекламы, адаптированные под новые стандарты, не смогут эффективно блокировать рекламу из-за изменений в правилах. Учитывая, что реклама является основным источником дохода для Google, блокировщики рекламы представляются компании вредными и нежелательными.
Август
158