Kaseya vá 2 lỗ hổng 0-day ảnh hưởng đến các máy chủ Unitrends

whf

Super Moderator
Thành viên BQT
06/07/2013
797
1.308 bài viết
Kaseya vá 2 lỗ hổng 0-day ảnh hưởng đến các máy chủ Unitrends
Công ty công nghệ Hoa Kỳ Kaseya đã phát hành các bản vá bảo mật để vá hai lỗ hổng 0-day ảnh hưởng đến giải pháp sao lưu doanh nghiệp Unitrends có thể dẫn đến leo thang đặc quyền và thực thi mã từ xa (RCE).

upload_2021-8-28_12-2-39.png

Hai lỗ hổng được các nhà nghiên cứu tại Dutch Institute for Vulnerability Disclosure (DIVD) phát hiện và báo cáo vào ngày 3 tháng 7 năm 2021.

Nhà cung cấp giải pháp quản lý hạ tầng CNTT Kaseya đã phát hành bản vá lỗ hổng trong phiên bản 10.5.5-2 vào hôm 12 tháng 8, DIVD cho biết. Một lỗ hổng phía client chưa được tiết lộ trong Kaseya Unitrends vẫn chưa được vá, nhưng công ty đã đưa ra các firewall rules có thể được áp dụng để lọc lưu lượng truy cập đến và đi từ client và giảm thiểu mọi rủi ro liên quan đến lỗ hổng này. Để an toàn, các quản trị viên được khuyến nghị không để các máy chủ có thể truy cập từ internet.

Hiện tại các thông tin chi tiết liên quan đến các lỗ hổng còn ít, tuy nhiên cả hai lỗ hổng thực thi mã từ xa đã được xác thực cũng như lỗ hổng leo thang đặc quyền từ người dùng chỉ đọc thành quản trị viên trên máy chủ Unitrends được đánh giá là khó khai thác.

Tiết lộ lỗ hổng được đưa ra gần hai tháng sau khi công ty phải chịu một cuộc tấn công bằng ransomware làm tê liệt sản phẩm Kaseya VSA, dẫn đến việc ngừng hoạt động bí ẩn của nhóm tội phạm mạng REvil trong những tuần tiếp theo. Sau đó Kaseya đã tiến hành vá các lỗ hổng 0-day bị khai thác để có quyền truy cập vào các máy chủ on-premise và vào cuối tháng trước, họ thông báo đã có được một bộ giải mã "để khắc phục những khách hàng bị ảnh hưởng bởi sự cố."

Nguồn: The Hacker News
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
0day kaseya rce
Bên trên