Kaseya发布安全补丁，修复其Unitrends服务的 2 个0day漏洞

美国科技公司 Kaseya发布了安全补丁，以解决影响其 Unitrends 企业备份和连续性解决方案的两个零日漏洞，这些漏洞可能导致权限提升和经过身份验证的远程代码执行。

这两个漏洞是荷兰漏洞披露研究所 (DIVD) 研究人员于 2021 年 7 月 3 日发现和报告的三个漏洞的一部分。

DIVD 表示，这家 IT 基础设施管理解决方案提供商已经解决了 8 月 12 日发布的服务器软件版本 10.5.5-2 中的问题。Kaseya Unitrends 中一个尚未公开的客户端漏洞仍未修复，但该公司已发布防火墙规则，可用于过滤进出客户端的流量并降低与该漏洞相关的任何风险。作为额外的预防措施，建议不要让服务器可通过 Internet 访问。

尽管与漏洞相关的细节很少，但缺点涉及经过身份验证的远程代码执行漏洞以及 Unitrends 服务器上从只读用户到管理员的权限提升漏洞，这两者都取决于攻击者已经获得在目标网络上的初始立足点，使他们更难被利用。

该披露是在该公司对其 VSA 本地产品遭受严重勒索软件攻击后近两个月进行的，导致 REvil 网络犯罪集团在接下来的几周内神秘关闭。此后，Kaseya 发布了针对被用来访问内部部署服务器的零日漏洞的修复程序，并于上月底表示，它获得了一个通用解密器，“以修复受事件影响的客户”。