0°

【漏洞通告】Kaseya VSA 远程代码执行漏洞(CVE-2021-30116)

2021年7月6日,本站安全专题监测到Kaseya官方发布公告,披露 CVE-2021-30116 Kaseya VSA 远程代码执行漏洞。

漏洞描述

Kaseya VSA是一款企业用于集中IT管理的软件,分为管理端和用户端,管理端可以批量的控制用户端设备。2021年7月5日,Kaseya官方发布公告,披露 CVE-2021-30116 Kaseya VSA 远程代码执行漏洞。攻击者可在无需认证的情况下,通过构造特殊的请求,利用SQL注入执行任意代码,接管服务器。目前已有REvil等恶意软件利用VSA漏洞进行勒索,本站安全专题提醒 Kaseya VSA 用户尽快采取安全措施阻止漏洞攻击

漏洞细节:未公开

漏洞POC:未公开

漏洞EXP:未公开

在野利用:存在

漏洞评级

CVE-2021-30116 Kaseya VSA 远程代码执行漏洞 高危

影响版本

Kaseya VSA 全版本

安全建议

官方尚未发布安全补丁,可按照以下步骤进行缓解

1、断开本地VSA服务器的网络连接,并保持设备的离线。

2、使用官方提供的检测脚本,针对VSA受控的下属设备进行检测,下载链接:https://kaseya.app.box.com/s/0ysvgss7w48nxh8k1xt7fqhbcjxhas40

相关链接

1、https://us-cert.cisa.gov/ncas/current-activity/2021/07/04/cisa-fbi-guidance-msps-and-their-customers-affected-kaseya-vsa

2、https://helpdesk.kaseya.com/hc/en-gb/articles/4403440684689

3、https://csirt.divd.nl/2021/07/04/Kaseya-Case-Update-2/

我们会关注后续进展,请随时关注官方公告。

如有任何问题,可随时发送邮件至alicloud-vul@alibabacloud.com

本站安全专题

2021.7.6

「点点赞赏,手留余香」

    还没有人赞赏,快来当第一个赞赏的人吧!