Kaseya ออกอัปเดตอุดช่องโหว่บน VSA แล้ว

Kaseya ประกาศออกอัปเดตอุดช่องโหว่บนผลิตภัณฑ์ Virtual System Administrator (VSA) ที่ถูกใช้ในการกระจาย Ransomware REvil เป็นที่เรียบร้อยแล้ว

Credti: ShutterStock.com

Kaseya VSA เป็นผลิตภัณฑ์สำหรับทำ Remote Administrator รองรับการติดตั้งซอฟต์แวร์แบบ Remote ซึ่งเป็นระบบที่ Managed Service Provider หลายรายนำไปใช้งานสำหรับดูแลเครื่อง Client ของลูกค้าของตนเอง โดยก่อนหน้านี้ได้ตกเป็นเป้าหมายของผู้ไม่หวังดีเจาะผ่าน Zero Day ถูกนำไปใช้กระจาย Ransomware REvil โดยมีลูกค้ากว่า 1,500 รายได้รับผลกระทบนี้

ล่าสุด Kaseya ได้ออกอัปเดตเพื่ออุดช่องโหว่บน VSA แบบ On Premise และแบบ SaaS เรียบร้อยแล้วในรุ่น VSA 9.5.7a โดยอุดช่องโหว่ทั้งหมด 3 ตัว ได้แก่ CVE-2021-30116, CVE-2021-30119 และ CVE-2021-30120 ซึ่งเกี่ยวกับ Credential Leak, การทำ Cross site scripting และ Bypass 2 factor authentication ตามลำดับ โดยทาง Kaseya ได้แจ้งให้ลูกค้าทำการอัปเดตทันที และคาดว่าจะเปิดบริการแบบ SaaS ขึ้นมาให้ใช้งานต่อได้ในเร็วๆนี้

ที่มา: https://www.databreachtoday.com/kaseya-fixes-remaining-vsa-vulnerabilities-a-17026

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

ซอฟต์แวร์ Productivity เพื่อการศึกษากำลังเปลี่ยนไป: ถึงเวลาที่โรงเรียนต้องปรับตัว

ในปี 2022 Google ได้ยุติการให้บริการพื้นที่เก็บข้อมูลไม่จำกัดฟรีสำหรับสถาบันการศึกษา และ Microsoft ได้ปรับปรุงข้อเสนอด้านการศึกษาเมื่อไม่นานมานี้ ทำให้สถาบันการศึกษาต้องเผชิญกับความท้าทายครั้งใหญ่ เช่น ค่าใช้จ่ายที่เพิ่มขึ้นและฟังก์ชันการทำงานที่ลดลง การพัฒนาดังกล่าวเน้นย้ำถึงความสำคัญของการนำระบบที่มีความเสถียร สามารถขยายได้ และควบคุมได้มาใช้

Rubrik เพิ่มความสามารถการทำงานร่วมกับ AWS

Rubrik ได้ประกาศเพิ่มความสามารถใหม่ให้ Rubrik Cloud Vault กับ AWS พร้อมประกาศเตรียมเพิ่ม API สำหรับงาน Generative AI