据黑客新闻报道,Kaseya 最近修复了影响 Unitrends 备份和连续性服务的两个零日漏洞。
荷兰漏洞披露研究所 (DIVD) 表示,这家 IT 基础设施管理解决方案提供商已经解决了 8 月 12 日报告的服务器软件漏洞 10.5.5-2。这两个漏洞都是 2021 年 7 月 3 日发现和报告的三个漏洞的一部分。这些问题既包括经过身份验证的远程代码执行漏洞,也包括 Unitrends 服务器上从只读用户到管理员的权限升级错误。
未打补丁软件的用户应避免将受影响的服务器连接到 Internet
Kaseya Unitrends 中以前未知的客户端漏洞尚未修补。 然后,该公司发布了一些防火墙规则建议来阻止进出客户端的流量,从而降低与漏洞相关的风险。 此外,Kaseya 建议不要将服务器连接到 Internet 作为第二个预防措施。
“注意:切勿公开设备 Web UI 或 SSH 连接以打开外部端口。这样做可能会使您的支持协议无效,直到设备得到适当保护。切勿在公共 IP 上部署 Unitrends 设备。Unitrends 设备的所有传入端口必须受防火墙保护。私人运营的 Hot Copy Targets 的部署方式应确保 VPN 连接仅与受信任的源外部 IP 相连”。
自从对公司现场 VSA 产品的严重勒索软件攻击导致 REvil 网络犯罪团伙在接下来的几周内不可思议地关闭以来,已经过去了将近两个月。 在此期间,Kaseya 发布了零日解决方案,授予对公司现场服务器的访问权限,并声称已在上月底为受影响的客户收到通用解密器。
