Hai lỗ hổng zero-day ảnh hưởng đến dịch vụ sao lưu và liên tục của Unitrends đã được Kaseya vá gần đây, theo The Hacker News .
Viện công bố lỗ hổng bảo mật của Hà Lan (DIVD) thông báo rằng nhà cung cấp giải pháp quản lý cơ sở hạ tầng CNTT đã giải quyết các lỗi phần mềm máy chủ 10.5.5-2 được báo cáo vào ngày 12 tháng 8. Cả hai lỗ hổng đều là một phần của bộ ba lỗ hổng được phát hiện và báo cáo vào ngày 3 tháng 7 năm 2021. Các vấn đề bao gồm cả lỗ hổng được xác thực đối với việc thực thi mã từ xa và lỗi báo cáo đặc quyền trên máy chủ Unitrends từ người dùng chỉ đọc đến quản trị viên.
Người dùng phần mềm chưa được vá lỗi nên tránh kết nối các máy chủ bị ảnh hưởng với Internet
Một lỗ hổng ứng dụng khách chưa xác định trước đây trong Kaseya Unitrends vẫn chưa được vá. Sau đó, một lần nữa, công ty đưa ra một số khuyến nghị về quy tắc tường lửa để chặn lưu lượng truy cập đến và đi từ máy khách, do đó giảm rủi ro liên quan đến lỗ hổng bảo mật. Ngoài ra, Kaseya khuyên không nên để các máy chủ liên kết với Internet như một biện pháp phòng ngừa thứ hai.
“LƯU Ý: KHÔNG BAO GIỜ để giao diện người dùng Web hoặc kết nối SSH của thiết bị mở các cổng bên ngoài. Làm như vậy có thể làm mất hiệu lực thỏa thuận hỗ trợ của bạn cho đến khi thiết bị có thể được bảo mật đúng cách. KHÔNG BAO GIỜ triển khai thiết bị Unitrends trên một IP công cộng. Tất cả các cổng đến cho thiết bị Unitrends PHẢI được bảo vệ bằng tường lửa. Các Mục tiêu Sao chép Nóng do tư nhân điều hành nên được triển khai theo cách để bảo mật kết nối VPN tới các IP bên ngoài nguồn đáng tin cậy “.
Gần hai tháng đã trôi qua kể từ khi một cuộc tấn công ransomware làm tê liệt các sản phẩm VSA tại chỗ của công ty, dẫn đến việc băng nhóm tội phạm mạng REvil bị đóng cửa không thể tin được trong những tuần tiếp theo. Trong giai đoạn can thiệp, Kaseya đã phát hành các giải pháp zero-day cấp quyền truy cập vào các máy chủ tại chỗ của công ty và tuyên bố đã nhận được một bộ giải mã phổ quát vào cuối tháng trước cho các khách hàng bị ảnh hưởng.
Nguồn: https://news.softpedia.com/
