跳至主內容

Kaseya VSA 產品正被 REvil 進行供應鏈及勒索軟件攻擊

最後更新 2021年07月12日 發佈日期: 2021年07月05日 1910 觀看次數

風險: 極高度風險

類型: 伺服器 - 其他伺服器

類型: 其他伺服器

在 7 月 2 日,Kaseya's VSA 遠程監控和管理平台被 REvil 勒索軟件攻擊者攻擊,並針對多個託管服務提供商 (MSP) 及其客戶發起供應鏈攻擊。

 

Kaseya 被多個託管服務提供商使用,Kaseya 正在直接聯繫受影響的組織。

 

事故概要:

  1.  Kaseya 的基礎 IT 設施被 REvil 勒索軟件攻擊者入侵。
  2. 他們將惡意軟件植入到 Kaseya 的 VSA 伺服器。
  3. 惡意軟件透過伺服器正常的更新程序,將 REvil 勒索軟件從 VSA 伺服器安裝到所有連接的電腦。
  4. 據報導,有受害者被勒索 500 萬美元。另外,一家瑞典零售商亦因是次攻擊,被迫關閉了至少 800 家分店。
  5. Kaseya 開發了一個入侵檢測工具,並正積極開發保安修補程式。

 

[更新於2021年7月12日] 保安更新現已發布以修補 CVE-2021-30116、CVE-2021-30119 及 CVE-2021-30120 漏洞。


影響

  • 跨網站指令碼
  • 阻斷服務
  • 繞過保安限制
  • 資料洩露

受影響之系統或技術

Kaseya VSA 產品

  • On-Premises Servers
  • SaaS

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

安裝供應商提供的修補程式:

https://helpdesk.kaseya.com/hc/en-gb/articles/4403785889041


漏洞識別碼


資料來源


相關連結