【安全預(yù)警】Kaseya VSA 遠(yuǎn)程代碼執(zhí)行漏洞
Kaseya VSA 是一款 IT 運維管理平臺軟件, 終端管理和網(wǎng)絡(luò)監(jiān)控集合為一體, 管理端通過控制用戶端的設(shè)備來進(jìn)行命令的輸入, 并且能生成報告并將其轉(zhuǎn)化為可視化界面, 并提供相應(yīng)的防病毒和反惡意軟件���。
近日�����,可信安全團隊監(jiān)測到 Kaseya VSA 組件存在安全漏洞的信息�����,編號為 CVE-2021-30116。
Kaseya VSA 遠(yuǎn)程代碼執(zhí)行漏洞
威脅等級 : 嚴(yán)重
影響范圍 :Kaseya VSA 所有版本
漏洞類型 : 代碼執(zhí)行
利用難度 : 簡單
Kaseya VSA 遠(yuǎn)程代碼執(zhí)行漏洞
Kaseya VSA 遠(yuǎn)程代碼執(zhí)行漏洞����,程序代碼中userFilterTableRpt.asp,dl.asp 和 KUpload.dll 這三個文件分別存在代碼注入, 身份驗證繞過以及任意文件上傳漏洞, 從而攻擊者可在未授權(quán)的情況下進(jìn)行惡意代碼的構(gòu)造并進(jìn)行遠(yuǎn)程任意代碼執(zhí)行攻擊, 從而獲得服務(wù)器的最高權(quán)限。
修復(fù)方案
更新修復(fù)程序暫未發(fā)布����。
臨時修復(fù)方案
(1)斷開本地VSA服務(wù)器的網(wǎng)絡(luò)連接�,并保持設(shè)備的離線
(2)使用官方提供的檢測腳本,針對VSA受控的下屬設(shè)備進(jìn)行檢測��。下載鏈接:https://kaseya.app.box.com/s/0ysvgss7w48nxh8k1xt7fqhbcjxhas40
安全建議
大規(guī)模終端用戶建議使用可信云桌進(jìn)行集中管理����,漏洞補丁集中分發(fā)并更新,避免人工更新慢��、容易遺漏等問題����。
