Kaseya VSA 產品正被 REvil 進行供應鏈及勒索軟件攻擊
最後更新
2021年07月12日
發佈日期:
2021年07月05日
1910
觀看次數
風險: 極高度風險
類型: 伺服器 - 其他伺服器
在 7 月 2 日,Kaseya's VSA 遠程監控和管理平台被 REvil 勒索軟件攻擊者攻擊,並針對多個託管服務提供商 (MSP) 及其客戶發起供應鏈攻擊。
Kaseya 被多個託管服務提供商使用,Kaseya 正在直接聯繫受影響的組織。
事故概要:
- Kaseya 的基礎 IT 設施被 REvil 勒索軟件攻擊者入侵。
- 他們將惡意軟件植入到 Kaseya 的 VSA 伺服器。
- 惡意軟件透過伺服器正常的更新程序,將 REvil 勒索軟件從 VSA 伺服器安裝到所有連接的電腦。
- 據報導,有受害者被勒索 500 萬美元。另外,一家瑞典零售商亦因是次攻擊,被迫關閉了至少 800 家分店。
- Kaseya 開發了一個入侵檢測工具,並正積極開發保安修補程式。
[更新於2021年7月12日] 保安更新現已發布以修補 CVE-2021-30116、CVE-2021-30119 及 CVE-2021-30120 漏洞。
影響
- 跨網站指令碼
- 阻斷服務
- 繞過保安限制
- 資料洩露
受影響之系統或技術
Kaseya VSA 產品
- On-Premises Servers
- SaaS
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
https://helpdesk.kaseya.com/hc/en-gb/articles/4403785889041
漏洞識別碼
資料來源
相關連結
- https://helpdesk.kaseya.com/hc/en-gb/articles/4403785889041
- https://helpdesk.kaseya.com/hc/en-gb/articles/4403440684689
- https://us-cert.cisa.gov/ncas/current-activity/2021/07/04/cisa-fbi-guidance-msps-and-their-customers-affected-kaseya-vsa
- https://therecord.media/kaseya-zero-day-involved-in-ransomware-attack-patches-coming/
分享至