Kaseya ประกาศออกอัปเดตอุดช่องโหว่บนผลิตภัณฑ์ Virtual System Administrator (VSA) ที่ถูกใช้ในการกระจาย Ransomware REvil เป็นที่เรียบร้อยแล้ว
Kaseya VSA เป็นผลิตภัณฑ์สำหรับทำ Remote Administrator รองรับการติดตั้งซอฟต์แวร์แบบ Remote ซึ่งเป็นระบบที่ Managed Service Provider หลายรายนำไปใช้งานสำหรับดูแลเครื่อง Client ของลูกค้าของตนเอง โดยก่อนหน้านี้ได้ตกเป็นเป้าหมายของผู้ไม่หวังดีเจาะผ่าน Zero Day ถูกนำไปใช้กระจาย Ransomware REvil โดยมีลูกค้ากว่า 1,500 รายได้รับผลกระทบนี้
ล่าสุด Kaseya ได้ออกอัปเดตเพื่ออุดช่องโหว่บน VSA แบบ On Premise และแบบ SaaS เรียบร้อยแล้วในรุ่น VSA 9.5.7a โดยอุดช่องโหว่ทั้งหมด 3 ตัว ได้แก่ CVE-2021-30116, CVE-2021-30119 และ CVE-2021-30120 ซึ่งเกี่ยวกับ Credential Leak, การทำ Cross site scripting และ Bypass 2 factor authentication ตามลำดับ โดยทาง Kaseya ได้แจ้งให้ลูกค้าทำการอัปเดตทันที และคาดว่าจะเปิดบริการแบบ SaaS ขึ้นมาให้ใช้งานต่อได้ในเร็วๆนี้
ที่มา: https://www.databreachtoday.com/kaseya-fixes-remaining-vsa-vulnerabilities-a-17026