| 風險等級: | 高度威脅 |
| 摘 要: | 【弱點說明】事件通告:IT管理軟體Kaseya存在勒索軟體攻擊漏洞
【影響範圍】
【細節描述】 根據Huntress的分析,REvil駭客是利用Kaseya VSA網頁介面的認證缺陷,以繞過該服務的身分認證,再上傳酬載,並透過Kaseya VSA的資料隱碼(SQL Injection)漏洞執行命令。 Kaseya建議Kaseya VSA客戶關閉伺服器,若要重新啟用必須先安裝修補程式,Kaseya已釋出人侵偵測工具(Compromise Detection Tool)供客戶部署並修補漏洞。 |
| 參考資訊: | ithome |