Artikel top billede

Kaseya patcher sårbarheden der blev udnyttet i REvils ransomware-angreb

Godt ti dage efter et ransomware-angreb, der bredte sig fra it-leverandøren Kasey til omkring 60 MSP'er og videre til 1.500 mindre virksomheder, har Kaseya frigivet en patch til de udnyttede sårbarheder.

It-leverandøren Kaseya, der i starten af juli blev kompromitterede og udnyttet til at sprede ransomware til virksomhedens egne kunder - og videre til deres kunder - har nu frigivet en sikkerhedsopdatering til de VSA-nuldags sårbarheder, som bruges af den russiske REvil-hackergruppe til at angribe ofrene.

Kaseyas kunder, der primært er Manegement Service Providers (MSP'er) kan implementere opdateringen med det samme via egen server eller gennem Kaseyas cloud-baserede SaaS-løsning.

Det skriver it-mediet BleepingComputer.

Det er stadig ikke helt klart, præcist hvilke sårbarheder, der blev brugt i angrebet, men det menes at være en eller en kombination af CVE'erne CVE-2021-30116, CVE-2021-30119 og CVE-2021-30120.

Siden angrebet har Kaseya opfordret sine kunder til at lukke helt for de berørte servere, til en patch var klar. Det er altså sket nu, godt ti dage efter angrebt, hvor Kaseya har frigivet VSA 9.5.7a (9.5.7.2994)-opdateringen.

Syv sårbarheder

Allerede i april havde Dutch Institute for Vulnerability Disclosure (DIVD) advaret Kaseya om syv sårbarheder, som instituttet havde fundet i leverandørens produkter.

De sårbarheder, der er løst med den nyeste opdatering er markeret med "*" i faktaboksen.

Foruden disse tre sårbarheder løster patchen også to andre problemer. Før ville visse API-svar indeholde en adgangskodeshash, der potentielt udsatte svage adgangskoder for brute force-angreb. Kodeordsværdien er nu maskeret fuldstændigt.

Den har desuden rettet en sårbarhed, der kunne tillade uautoriseret upload af filer til VSA-serveren.

Kaseya havde i april implementeret patches til de fleste af sårbarhederne på sin VSA SaaS-tjeneste, men ikke til den lokale version af VSA.

Det resulterede i, at omkring 60 MSP'er 2. juli blev ramt af REvils angreb, som spredte sig videre til op til 1.500 små og mellemstore virksomheder, der benyttede sig af disse MSP'er.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Dynamics 365 & Business Central - AI og branchemoduler

Udforsk, hvordan du kommer godt i gang med Business Central, får hjælp til at tilpasse platformen til dine behov og får mest ud af din ERP-løsning med begrænsede ressourcer.

23. oktober 2024 | Læs mere


Årets CISO 2024

Vær med når Computerworld, Dansk Erhverv og Rådet for Digital Sikkerhed tager temperaturen på trusselslandskabet lige nu, og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

24. oktober 2024 | Læs mere


Compliance Day 2024: Faret vild i regulativer og direktiver? Få overblik over dem alle

Få et overblik over, hvordan du holder din virksomhed og organisation compliant uden at overimplementere og dermed undgår at bruge unødige ressourcer. Du får desuden indsigt i en række digitale værktøjer, som kan give dig ro i maven og hjælpe dig i dit arbejde med at holde virksomheden compliant på alle punkter.

30. oktober 2024 | Læs mere