ADPT

Kaseya ออกอัปเดตอุดช่องโหว่บน VSA แล้ว

Kaseya ประกาศออกอัปเดตอุดช่องโหว่บนผลิตภัณฑ์ Virtual System Administrator (VSA) ที่ถูกใช้ในการกระจาย Ransomware REvil เป็นที่เรียบร้อยแล้ว

Credti: ShutterStock.com

Kaseya VSA เป็นผลิตภัณฑ์สำหรับทำ Remote Administrator รองรับการติดตั้งซอฟต์แวร์แบบ Remote ซึ่งเป็นระบบที่ Managed Service Provider หลายรายนำไปใช้งานสำหรับดูแลเครื่อง Client ของลูกค้าของตนเอง โดยก่อนหน้านี้ได้ตกเป็นเป้าหมายของผู้ไม่หวังดีเจาะผ่าน Zero Day ถูกนำไปใช้กระจาย Ransomware REvil โดยมีลูกค้ากว่า 1,500 รายได้รับผลกระทบนี้

ล่าสุด Kaseya ได้ออกอัปเดตเพื่ออุดช่องโหว่บน VSA แบบ On Premise และแบบ SaaS เรียบร้อยแล้วในรุ่น VSA 9.5.7a โดยอุดช่องโหว่ทั้งหมด 3 ตัว ได้แก่ CVE-2021-30116, CVE-2021-30119 และ CVE-2021-30120 ซึ่งเกี่ยวกับ Credential Leak, การทำ Cross site scripting และ Bypass 2 factor authentication ตามลำดับ โดยทาง Kaseya ได้แจ้งให้ลูกค้าทำการอัปเดตทันที และคาดว่าจะเปิดบริการแบบ SaaS ขึ้นมาให้ใช้งานต่อได้ในเร็วๆนี้

ที่มา: https://www.databreachtoday.com/kaseya-fixes-remaining-vsa-vulnerabilities-a-17026


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

NSA และ CISA ออกคำแนะนำเรื่อง Kubernetes Security

NSA และ CISA ได้ร่วมกันออกเอกสารจำนวน 52 หน้า เพื่อให้คำแนะนำสำหรับการสร้างความมั่นคงปลอดภัยในการใช้งาน Kubernetes

NSA ออกเอกสารแนะนำการใช้เครือข่ายไร้สายสาธารณะอย่างมั่นคงปลอดภัย

NSA ได้ออกเอกสารหวังช่วยลดความเสี่ยงให้แก่หน่วยงานของภาครัฐสหรัฐฯ เกี่ยวกับการรักษาความมั่นคงปลอดภัยในวิธีการใช้งานเครือข่ายไร้สายในสาธารณะ เช่น Wi-Fi, Bluetooth และ NFC