Kaseya patcher sårbarheden der blev udnyttet i REvils ransomware-angreb

Godt ti dage efter et ransomware-angreb, der bredte sig fra it-leverandøren Kasey til omkring 60 MSP'er og videre til 1.500 mindre virksomheder, har Kaseya frigivet en patch til de udnyttede sårbarheder.

Artikel top billede

It-leverandøren Kaseya, der i starten af juli blev kompromitterede og udnyttet til at sprede ransomware til virksomhedens egne kunder - og videre til deres kunder - har nu frigivet en sikkerhedsopdatering til de VSA-nuldags sårbarheder, som bruges af den russiske REvil-hackergruppe til at angribe ofrene.

Kaseyas kunder, der primært er Manegement Service Providers (MSP'er) kan implementere opdateringen med det samme via egen server eller gennem Kaseyas cloud-baserede SaaS-løsning.

Det skriver it-mediet BleepingComputer.

Det er stadig ikke helt klart, præcist hvilke sårbarheder, der blev brugt i angrebet, men det menes at være en eller en kombination af CVE'erne CVE-2021-30116, CVE-2021-30119 og CVE-2021-30120.

Siden angrebet har Kaseya opfordret sine kunder til at lukke helt for de berørte servere, til en patch var klar. Det er altså sket nu, godt ti dage efter angrebt, hvor Kaseya har frigivet VSA 9.5.7a (9.5.7.2994)-opdateringen.

Syv sårbarheder

Allerede i april havde Dutch Institute for Vulnerability Disclosure (DIVD) advaret Kaseya om syv sårbarheder, som instituttet havde fundet i leverandørens produkter.

De sårbarheder, der er løst med den nyeste opdatering er markeret med "*" i faktaboksen.

Foruden disse tre sårbarheder løster patchen også to andre problemer. Før ville visse API-svar indeholde en adgangskodeshash, der potentielt udsatte svage adgangskoder for brute force-angreb. Kodeordsværdien er nu maskeret fuldstændigt.

Den har desuden rettet en sårbarhed, der kunne tillade uautoriseret upload af filer til VSA-serveren.

Kaseya havde i april implementeret patches til de fleste af sårbarhederne på sin VSA SaaS-tjeneste, men ikke til den lokale version af VSA.

Det resulterede i, at omkring 60 MSP'er 2. juli blev ramt af REvils angreb, som spredte sig videre til op til 1.500 små og mellemstore virksomheder, der benyttede sig af disse MSP'er.

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Cyberdivisionen søger leder til Lokal IT Servicecenter i Holstebro

Midtjylland

Politiets Efterretningstjeneste

Centerchef til Center for Applikationer i PET

Københavnsområdet

Netcompany A/S

Data Management Consultant

Midtjylland

Navnenyt fra it-Danmark

IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

Marlene Gudman

IFS Danmark A/S

Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

Claus Berg

Netip A/S

Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

Jonas Kyhnau

Pentos

Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

Alexander Hoffmann

GlobalConnect