Kaseya VSA 是一款 IT 運維管理平臺軟件, 終端管理和網絡監控集合為一體, 管理端通過控制用戶端的設備來進行命令的輸入, 并且能生成報告并將其轉化為可視化界面, 并提供相應的防病毒和反惡意軟件。
近日,可信安全團隊監測到 Kaseya VSA 組件存在安全漏洞的信息,編號為 CVE-2021-30116。
Kaseya VSA 遠程代碼執行漏洞
威脅等級 : 嚴重
影響范圍 :Kaseya VSA 所有版本
漏洞類型 : 代碼執行
利用難度 : 簡單
Kaseya VSA 遠程代碼執行漏洞
Kaseya VSA 遠程代碼執行漏洞,程序代碼中userFilterTableRpt.asp,dl.asp 和 KUpload.dll 這三個文件分別存在代碼注入, 身份驗證繞過以及任意文件上傳漏洞, 從而攻擊者可在未授權的情況下進行惡意代碼的構造并進行遠程任意代碼執行攻擊, 從而獲得服務器的最高權限。
修復方案
更新修復程序暫未發布。
臨時修復方案
(1)斷開本地VSA服務器的網絡連接,并保持設備的離線
(2)使用官方提供的檢測腳本,針對VSA受控的下屬設備進行檢測。下載鏈接:https://kaseya.app.box.com/s/0ysvgss7w48nxh8k1xt7fqhbcjxhas40
安全建議
大規模終端用戶建議使用可信云桌進行集中管理,漏洞補丁集中分發并更新,避免人工更新慢、容易遺漏等問題。