Η αμερικανική εταιρεία λογισμικού Kaseya εξέδωσε μια ενημερωμένη έκδοση ασφαλείας για να επιδιορθώσει τις ευπάθειες 0-day στο Kaseya Unitrends που εντοπίστηκαν από ερευνητές ασφαλείας στο Ολλανδικό Ινστιτούτου DIVD.
Τα τρωτά σημεία (ένα authenticated remote code execution bug και ένα privilege escalation from read-only user to admin) ανακαλύφθηκαν στις 2 Ιουλίου και αποκαλύφθηκαν ιδιωτικά στην Kaseya την επόμενη ημέρα.
Η Kaseya κυκλοφόρησε την έκδοση 10.5.5-2 της Unitrends στις 12 Αυγούστου για να επιδιορθώσει τα δύο τρωτά σημεία του διακομιστή, αλλά εξακολουθεί να εργάζεται για την επίλυση ενός τρίτου κενού ασφαλείας. Σύμφωνα με τις εκτιμήσεις σε αντίθεση με το Kaseya 0-day που χρησιμοποίησε το REvil στις αρχές Ιουλίου για την ransomware επίθεση που έπληξε εκατοντάδες πελάτες Kaseya, αυτά τα τρία τρωτά σημεία είναι πιο δύσκολο να αξιοποιηθούν.
Αυτό συμβαίνει επειδή οι επιτιθέμενοι θα χρειάζονταν έγκυρα credentials για να ξεκινήσουν μια επίθεση εκτέλεσης απομακρυσμένου κώδικα ή να κάνουν proviledge escalation σε servers Unitrends εκτεθειμένους στο Διαδίκτυο.
Με πληροφορίες από bleepingcomputer.com
