Artikel top billede

Kaseya patcher sårbarheden der blev udnyttet i REvils ransomware-angreb

Godt ti dage efter et ransomware-angreb, der bredte sig fra it-leverandøren Kasey til omkring 60 MSP'er og videre til 1.500 mindre virksomheder, har Kaseya frigivet en patch til de udnyttede sårbarheder.

It-leverandøren Kaseya, der i starten af juli blev kompromitterede og udnyttet til at sprede ransomware til virksomhedens egne kunder - og videre til deres kunder - har nu frigivet en sikkerhedsopdatering til de VSA-nuldags sårbarheder, som bruges af den russiske REvil-hackergruppe til at angribe ofrene.

Kaseyas kunder, der primært er Manegement Service Providers (MSP'er) kan implementere opdateringen med det samme via egen server eller gennem Kaseyas cloud-baserede SaaS-løsning.

Det skriver it-mediet BleepingComputer.

Det er stadig ikke helt klart, præcist hvilke sårbarheder, der blev brugt i angrebet, men det menes at være en eller en kombination af CVE'erne CVE-2021-30116, CVE-2021-30119 og CVE-2021-30120.

Siden angrebet har Kaseya opfordret sine kunder til at lukke helt for de berørte servere, til en patch var klar. Det er altså sket nu, godt ti dage efter angrebt, hvor Kaseya har frigivet VSA 9.5.7a (9.5.7.2994)-opdateringen.

Syv sårbarheder

Allerede i april havde Dutch Institute for Vulnerability Disclosure (DIVD) advaret Kaseya om syv sårbarheder, som instituttet havde fundet i leverandørens produkter.

De sårbarheder, der er løst med den nyeste opdatering er markeret med "*" i faktaboksen.

Foruden disse tre sårbarheder løster patchen også to andre problemer. Før ville visse API-svar indeholde en adgangskodeshash, der potentielt udsatte svage adgangskoder for brute force-angreb. Kodeordsværdien er nu maskeret fuldstændigt.

Den har desuden rettet en sårbarhed, der kunne tillade uautoriseret upload af filer til VSA-serveren.

Kaseya havde i april implementeret patches til de fleste af sårbarhederne på sin VSA SaaS-tjeneste, men ikke til den lokale version af VSA.

Det resulterede i, at omkring 60 MSP'er 2. juli blev ramt af REvils angreb, som spredte sig videre til op til 1.500 små og mellemstore virksomheder, der benyttede sig af disse MSP'er.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
AI i praksis: Fokus på teknologi og best practice

Tag med os på en rejse ind i AI’s verden, hvor vi udforsker anvendelsesmulighederne og belyser, hvordan AI kan gøre en positiv forskel. Vi kigger nærmere på de teknologier og platforme, som det kan give mening for din virksomhed at satse på, og eksperterne giver dig gode råd til, hvordan man kan arbejde innovativt og agilt med kunstig intelligens-løsninger.

19. august 2021 | Læs mere


MS Power Platform - hvad kan det for dig?

Med Microsoft Power Platform kan virksomhederne både visualisere og dele deres data helt uden kendskab til at kunne kode og digitalisere arbejdsgange. Hør hvordan en række danske virksomheder anvender platformen i store dele af virksomheden – og med succes.

24. august 2021 | Læs mere


Opgøret med legacy-systemer: Få styr på mulighederne, planen og businesscasen

I en verden hvor alt forandres konstant, og hvor kravene til virksomhedernes digitale formåen vokser, er der stadig mange organisationer og virksomheder, der bliver hæmmet af deres legacy-systemer. Det kan være en lang og hård rejse at afskaffe disse systemer, men på sigt kan virksomhederne høste frugt af deres arbejde.

25. august 2021 | Læs mere






Premium
Den danske it-komet Dixa får hidtil største kapitalindsprøjtning på 660 millioner: "Det er en stor investering, men det er der også en god grund til"
Det unge it-selskab Dixa har hentet over en halv milliard kroner i finansiering. Pengene skal nu bruges på ekspansion i USA og Europa og på endnu flere ingeniører. Derudover er kanonen ladt, hvis der skulle komme opkøb i sigte. Se direktørens plan for selskabet her.
Computerworld
Gigantisk kollektivt nedbrud rammer flere internationale hjemmesider
Igen var flere internationale hjemmesider ude af drift. En fejl ramte over 50 af de største internationale websites tordag aften. Se alle detaljer on nedbruddet her.
CIO
Årets CIO 2021: Nu skal Danmarks dygtigste CIO findes - er det dig? Eller kender du en, du vil indstille?
Det er den mest eftertragtede titel for danske it-chefer og CIO'er, der er på spil, når Årets CIO kåres 16. september 2021. Søg selv eller prik til en, som du kender - og læs mere om prisen her.
Job & Karriere
Så meget kan du tjene: Disse stillinger giver den højeste løn i den danske it-branche lige nu
Du skal have ledelsesansvar, hvis du vil helt tops i lønhierakiet i den danske it-branche, viser nye tal. Se hvor meget du kan tjene i de stillinger i it-branchen, der giver den højeste månedsløn lige nu.
White paper
Kroner og ører: Sådan udregner du værdien af din sikkerhedsindsats
I dette whitepaper får du redskaber til at fastsætte den konkrete værdi af virksomhedens sikkerhedsindsats, som du kan præsentere for topledelse og bestyrelse.