Kaseya VSA 遠(yuǎn)程代碼執(zhí)行漏洞預(yù)警 （CVE-2021-30116）

2021-07-06

一、概要

近日，華為云關(guān)注到Kaseya官方發(fā)布安全公告，披露Kaseya VSA 遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2021-30116）。遠(yuǎn)程攻擊者利用該漏洞可實(shí)現(xiàn)SQL注入、VSA身份驗(yàn)證繞過(guò)、惡意文件上傳，最終達(dá)到無(wú)需身份驗(yàn)證即可控制VSA管理端。根據(jù)Kaseya官方的披露，目前已經(jīng)有REvil等惡意軟件正在利用VSA漏洞進(jìn)行勒索攻擊。

Kaseya VSA是一款企業(yè)用于集中IT管理的軟件。華為云提醒使用Kaseya VSA的用戶及時(shí)安排自檢并做好安全加固以降低安全風(fēng)險(xiǎn)。

參考鏈接：

https://helpdesk.kaseya.com/hc/en-gb/articles/4403440684689

https://csirt.divd.nl/2021/07/04/Kaseya-Case-Update-2/

https://us-cert.cisa.gov/ncas/current-activity/2021/07/04/cisa-fbi-guidance-msps-and-their-customers-affected-kaseya-vsa

二、威脅級(jí)別

威脅級(jí)別：【嚴(yán)重】

（說(shuō)明：威脅級(jí)別共四級(jí)：一般、重要、嚴(yán)重、緊急）

三、漏洞影響范圍

影響版本：

Kaseya VSA 全版本

四、安全建議

目前官方暫未發(fā)布補(bǔ)丁修改該漏洞，受影響的用戶可參考以下步驟進(jìn)行緩解：

1、斷開(kāi)本地VSA服務(wù)器的網(wǎng)絡(luò)連接，并保持設(shè)備的離線。

2、使用官方提供的Kaseya VSA 檢測(cè)工具，對(duì)VSA受控的下屬設(shè)備進(jìn)行檢測(cè)，下載鏈接：https://kaseya.app.box.com/s/0ysvgss7w48nxh8k1xt7fqhbcjxhas40

注：修復(fù)漏洞前請(qǐng)將資料備份，并進(jìn)行充分測(cè)試。