【安全預(yù)警】Kaseya VSA 遠(yuǎn)程代碼執(zhí)行漏洞
Kaseya VSA 是一款 IT 運(yùn)維管理平臺(tái)軟件, 終端管理和網(wǎng)絡(luò)監(jiān)控集合為一體, 管理端通過(guò)控制用戶(hù)端的設(shè)備來(lái)進(jìn)行命令的輸入, 并且能生成報(bào)告并將其轉(zhuǎn)化為可視化界面, 并提供相應(yīng)的防病毒和反惡意軟件�。
近日,可信安全團(tuán)隊(duì)監(jiān)測(cè)到 Kaseya VSA 組件存在安全漏洞的信息��,編號(hào)為 CVE-2021-30116���。
Kaseya VSA 遠(yuǎn)程代碼執(zhí)行漏洞
威脅等級(jí) : 嚴(yán)重
影響范圍 :Kaseya VSA 所有版本
漏洞類(lèi)型 : 代碼執(zhí)行
利用難度 : 簡(jiǎn)單
Kaseya VSA 遠(yuǎn)程代碼執(zhí)行漏洞
Kaseya VSA 遠(yuǎn)程代碼執(zhí)行漏洞�����,程序代碼中userFilterTableRpt.asp,dl.asp 和 KUpload.dll 這三個(gè)文件分別存在代碼注入, 身份驗(yàn)證繞過(guò)以及任意文件上傳漏洞, 從而攻擊者可在未授權(quán)的情況下進(jìn)行惡意代碼的構(gòu)造并進(jìn)行遠(yuǎn)程任意代碼執(zhí)行攻擊, 從而獲得服務(wù)器的最高權(quán)限�����。
修復(fù)方案
更新修復(fù)程序暫未發(fā)布�����。
臨時(shí)修復(fù)方案
(1)斷開(kāi)本地VSA服務(wù)器的網(wǎng)絡(luò)連接�,并保持設(shè)備的離線(xiàn)
(2)使用官方提供的檢測(cè)腳本,針對(duì)VSA受控的下屬設(shè)備進(jìn)行檢測(cè)���。下載鏈接:https://kaseya.app.box.com/s/0ysvgss7w48nxh8k1xt7fqhbcjxhas40
安全建議
大規(guī)模終端用戶(hù)建議使用可信云桌進(jìn)行集中管理����,漏洞補(bǔ)丁集中分發(fā)并更新���,避免人工更新慢��、容易遺漏等問(wèn)題����。
