Kaseya ออกอัปเดตอุดช่องโหว่บน VSA แล้ว

Kaseya ประกาศออกอัปเดตอุดช่องโหว่บนผลิตภัณฑ์ Virtual System Administrator (VSA) ที่ถูกใช้ในการกระจาย Ransomware REvil เป็นที่เรียบร้อยแล้ว

Credti: ShutterStock.com

Kaseya VSA เป็นผลิตภัณฑ์สำหรับทำ Remote Administrator รองรับการติดตั้งซอฟต์แวร์แบบ Remote ซึ่งเป็นระบบที่ Managed Service Provider หลายรายนำไปใช้งานสำหรับดูแลเครื่อง Client ของลูกค้าของตนเอง โดยก่อนหน้านี้ได้ตกเป็นเป้าหมายของผู้ไม่หวังดีเจาะผ่าน Zero Day ถูกนำไปใช้กระจาย Ransomware REvil โดยมีลูกค้ากว่า 1,500 รายได้รับผลกระทบนี้

ล่าสุด Kaseya ได้ออกอัปเดตเพื่ออุดช่องโหว่บน VSA แบบ On Premise และแบบ SaaS เรียบร้อยแล้วในรุ่น VSA 9.5.7a โดยอุดช่องโหว่ทั้งหมด 3 ตัว ได้แก่ CVE-2021-30116, CVE-2021-30119 และ CVE-2021-30120 ซึ่งเกี่ยวกับ Credential Leak, การทำ Cross site scripting และ Bypass 2 factor authentication ตามลำดับ โดยทาง Kaseya ได้แจ้งให้ลูกค้าทำการอัปเดตทันที และคาดว่าจะเปิดบริการแบบ SaaS ขึ้นมาให้ใช้งานต่อได้ในเร็วๆนี้

ที่มา: https://www.databreachtoday.com/kaseya-fixes-remaining-vsa-vulnerabilities-a-17026

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Meta เผยแผนเล็งใช้พลังงานความร้อนใต้พิภพสำหรับดาต้าเซนเตอร์

เป็นที่รู้กันว่าการประมวลผลด้าน AI ต้องการพลังงานสำหรับดาต้าเซ็นเตอร์อย่างมากอย่างที่ไม่เคยมีมาก่อน ซึ่ง Meta เองเป็นหนึ่งในผู้เล่นด้าน AI ยักษ์ใหญ่ที่ประสบปัญหาเหล่านี้เป็นอย่างดี ด้วยเหตุนี้จึงต้องมองหาพลังงานทางเลือกที่ยังต้องสอดคล้องต่อเรื่องอัตราการปลดปล่อยคาร์บอน โดยล่าสุดแนวทางการใช้ความร้อนใต้พิภพเป็นอีกหนึ่งทางเลือกที่น่าสนใจและใกล้เข้ามาเรื่อยๆแล้ว

Microsoft เผยไอเดียแก้ Security Updates บน Windows หลังเหตุการณ์ CrowdStrike

หลังจากเกิดเหตุการณ์ Blue Screen of Death จาก CrowdStrike หลังอัปเดต Security บนเครื่องมือ EDR บน Windows ล่าสุดดูเหมือน Microsoft …