IT管理軟體Kaseya存在勒索軟體攻擊漏洞

風險等級: 高度威脅
摘 要: 【弱點說明】事件通告:IT管理軟體Kaseya存在勒索軟體攻擊漏洞

【影響範圍】

  • Kaseya VSA

【細節描述】

根據Huntress的分析,REvil駭客是利用Kaseya VSA網頁介面的認證缺陷,以繞過該服務的身分認證,再上傳酬載,並透過Kaseya VSA的資料隱碼(SQL Injection)漏洞執行命令。
【建議措施】

Kaseya建議Kaseya VSA客戶關閉伺服器,若要重新啟用必須先安裝修補程式,Kaseya已釋出人侵偵測工具(Compromise Detection Tool)供客戶部署並修補漏洞。

參考資訊: ithome

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *