Objavljeno: 13.7.2021 08:00 | Teme: varnost

Kaseya odpravila ranljivosti, ki so minuli teden povzročile megavdor

Teden dni po obsežnih napadih na več kot tisoč računalniških sistemov v približno 20 državah, ki so si jih napadalci podredili prek luknje v programski opremi za upravljanje strežnikov, ki jo trži podjetje Kaseya, imamo protistrup. Kaseya je izdala popravek, ki odpravlja luknje, ki so se izkoristile za vdor. Šlo je za nedokumentirane (zero-day) ranljivosti v programu VSA, ki jih je skupina REvil izkoristila za napad.

Po prvotnih ocenah je bilo prizadetih od 800 do 1500 podjetij in organizacij. REvil je od vsake zahteval plačilo odkupnine, katere višina je bila odvisna od velikosti organizacije. Sočasno so zahtevali 70 milijonov dolarjev za univerzalni ključ, ki bo odrešil vse sisteme povprek.

Zakrpane ranljivosti pomenijo, da še neokuženih instalacij ni možno kompromitirati. Že pred tem je Kaseya vse uporabnike pozvala, naj izključijo strežnike z VSA, da bi preprečili napade. Poleg odpravljenih ranljivosti je v novi verziji VSA odstranjenih tudi nekaj starejših funkcij, ki bi lahko bile vektorji napadov v prihodnosti. Trenutno VSA ni možno prenesti brez avtentikacije, torej je na voljo le naročnikom.

Kaseya svetuje previdnost pri nameščanju popravkov, saj se morajo stranke najprej prepričati, da sistemi niso kompromitirani in da to ne postanejo pred namestitvijo popravkov. Pripravili so tudi orodje, ki to preveri. V ta namen nudijo asistenco. Ključno je, da sistemi med nadgradnjo niso povezani v internet.

BleepingComputer

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji