释放双眼,带上耳机,听听看~!
2021年7月6日,本站安全专题监测到Kaseya官方发布公告,披露 CVE-2021-30116 Kaseya VSA 远程代码执行漏洞。
漏洞描述
Kaseya VSA是一款企业用于集中IT管理的软件,分为管理端和用户端,管理端可以批量的控制用户端设备。2021年7月5日,Kaseya官方发布公告,披露 CVE-2021-30116 Kaseya VSA 远程代码执行漏洞。攻击者可在无需认证的情况下,通过构造特殊的请求,利用SQL注入执行任意代码,接管服务器。目前已有REvil等恶意软件利用VSA漏洞进行勒索,本站安全专题提醒 Kaseya VSA 用户尽快采取安全措施阻止漏洞攻击。
漏洞细节:未公开
漏洞POC:未公开
漏洞EXP:未公开
在野利用:存在
漏洞评级
CVE-2021-30116 Kaseya VSA 远程代码执行漏洞 高危
影响版本
Kaseya VSA 全版本
安全建议
官方尚未发布安全补丁,可按照以下步骤进行缓解
1、断开本地VSA服务器的网络连接,并保持设备的离线。
2、使用官方提供的检测脚本,针对VSA受控的下属设备进行检测,下载链接:https://kaseya.app.box.com/s/0ysvgss7w48nxh8k1xt7fqhbcjxhas40
相关链接
2、https://helpdesk.kaseya.com/hc/en-gb/articles/4403440684689
3、https://csirt.divd.nl/2021/07/04/Kaseya-Case-Update-2/
我们会关注后续进展,请随时关注官方公告。
如有任何问题,可随时发送邮件至alicloud-vul@alibabacloud.com
本站安全专题
2021.7.6
