Kaseya针对影响Unitrends服务器的两个新的0天缺陷发布补丁

美国技术公司Kaseya发布了安全补丁，以解决影响其Unitrends企业备份和连续性解决方案的两个零日漏洞，这两个漏洞可能导致权限提升和经过身份验证的远程代码执行。

The two weaknesses are part of a trio of vulnerabilities discovered and reported by researchers at the Dutch Institute for Vulnerability Disclosure (DIVD) on July 3, 2021.

DIVD表示，IT基础设施管理解决方案提供商已在8月12日发布的服务器软件版本10.5.5-2中解决了这些问题。Kaseya Unitrends中一个尚未公开的客户端漏洞尚未修补，但该公司已发布防火墙规则，可用于过滤进出客户端的流量，并减轻与该漏洞相关的任何风险。作为额外的预防措施，建议不要让服务器通过internet访问。

尽管与这些漏洞相关的细节并不多见，但缺陷涉及经过身份验证的远程代码执行漏洞，以及Unitrends服务器上从只读用户到管理员的权限提升漏洞，这两个漏洞都取决于攻击者已经在目标网络上获得初始立足点的可能性，使他们更难利用。

该公司的VSA内部产品遭受了严重的勒索软件攻击，导致REvil网络犯罪集团在接下来的几周内神秘关闭。两个月前，该公司披露了这一消息。Kaseya自那以后已经发布了针对零天的修复程序，这些修复程序被用来访问本地服务器。上月末，Kaseya表示，它获得了一个通用解密程序，“以修复受事件影响的客户”