<ins id="tnc6t"></ins>
<ins id="tnc6t"><address id="tnc6t"><output id="tnc6t"></output></address></ins>
  • <input id="tnc6t"></input>

      <button id="tnc6t"></button>

        1. 【安全預警】Kaseya VSA 遠程代碼執行漏洞

          Kaseya VSA 是一款 IT 運維管理平臺軟件, 終端管理和網絡監控集合為一體, 管理端通過控制用戶端的設備來進行命令的輸入, 并且能生成報告并將其轉化為可視化界面, 并提供相應的防病毒和反惡意軟件。


          近日,可信安全團隊監測到 Kaseya VSA 組件存在安全漏洞的信息,編號為 CVE-2021-30116。

           

          Kaseya VSA 遠程代碼執行漏洞

           

          Kaseya VSA 遠程代碼執行漏洞


          Kaseya VSA 遠程代碼執行漏洞,程序代碼中userFilterTableRpt.asp,dl.asp 和 KUpload.dll 這三個文件分別存在代碼注入, 身份驗證繞過以及任意文件上傳漏洞, 從而攻擊者可在未授權的情況下進行惡意代碼的構造并進行遠程任意代碼執行攻擊, 從而獲得服務器的最高權限。

           

          修復方案


          更新修復程序暫未發布。

          臨時修復方案


          (1)斷開本地VSA服務器的網絡連接,并保持設備的離線

          (2)使用官方提供的檢測腳本,針對VSA受控的下屬設備進行檢測。下載鏈接:https://kaseya.app.box.com/s/0ysvgss7w48nxh8k1xt7fqhbcjxhas40

          安全建議


          大規模終端用戶建議使用可信云桌進行集中管理,漏洞補丁集中分發并更新,避免人工更新慢、容易遺漏等問題。


          609e479d883e6.png






          江蘇國駿信息科技有限公司 蘇ICP備17037372號-2 電話:400-6776-989; 0516-83887908 郵箱:manager@jsgjxx.com          

          <ins id="tnc6t"></ins>
          <ins id="tnc6t"><address id="tnc6t"><output id="tnc6t"></output></address></ins>
        2. <input id="tnc6t"></input>

            <button id="tnc6t"></button>

              1. {关键词}