美国科技公司 Kaseya发布了安全补丁,以解决影响其 Unitrends 企业备份和连续性解决方案的两个零日漏洞,这些漏洞可能导致权限提升和经过身份验证的远程代码执行。
这两个漏洞是荷兰漏洞披露研究所 (DIVD) 研究人员于 2021 年 7 月 3 日发现和报告的三个漏洞的一部分。
DIVD 表示,这家 IT 基础设施管理解决方案提供商已经解决了 8 月 12 日发布的服务器软件版本 10.5.5-2 中的问题。Kaseya Unitrends 中一个尚未公开的客户端漏洞仍未修复,但该公司已发布防火墙规则,可用于过滤进出客户端的流量并降低与该漏洞相关的任何风险。作为额外的预防措施,建议不要让服务器可通过 Internet 访问。
尽管与漏洞相关的细节很少,但缺点涉及经过身份验证的远程代码执行漏洞以及 Unitrends 服务器上从只读用户到管理员的权限提升漏洞,这两者都取决于攻击者已经获得在目标网络上的初始立足点,使他们更难被利用。
该披露是在该公司对其 VSA 本地产品遭受严重勒索软件攻击后近两个月进行的,导致 REvil 网络犯罪集团在接下来的几周内神秘关闭。此后,Kaseya 发布了针对被用来访问内部部署服务器的零日漏洞的修复程序,并于上月底表示,它获得了一个通用解密器,“以修复受事件影响的客户”。
极牛网精选文章《Kaseya发布安全补丁,修复其Unitrends服务的 2 个0day漏洞》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/16049.html