Kaseya rregullon defektet që ndikuan në serverët e Unitrends

Firma amerikane e teknologjisë Kaseya ka lëshuar arna sigurie për të adresuar dy dobësi ditore zero që ndikojnë në zgjidhjen e kopjimit dhe vazhdimësisë së ndërmarrjes Unitrends që mund të rezultojë në përshkallëzim privilegjesh dhe ekzekutim të vërtetuar të kodit në distancë.

Dy dobësitë janë pjesë e një treshe dobësish të zbuluara dhe raportuara nga studiuesit në Institutin Hollandez për Zbulimin e Vulnerabilitetit (DIVD) më 3 korrik 2021.

Ofruesi i zgjidhjeve të menaxhimit të infrastrukturës IT ka adresuar çështjet në versionin e softuerit të serverit 10.5.5-2 të lëshuar më 12 gusht, tha DIVD. Një dobësi ende e pazbuluar nga ana e klientit në Kaseya Unitrends mbetet e pakapur, por kompania ka botuar rregulla të murit mbrojtës që mund të zbatohen për të filtruar trafikun drejt dhe nga klienti dhe për të zbutur çdo rrezik që lidhet me të metën. Si një masë paraprake shtesë, rekomandohet të mos i lini serverët të aksesueshëm në internet.

Megjithëse specifikat që lidhen me dobësitë janë të pakta, mangësitë kanë të bëjnë me një dobësi të vërtetuar të ekzekutimit të kodit në distancë, si dhe një të metë të përshkallëzimit të privilegjeve nga përdoruesi vetëm për lexim në administrator në serverët e Unitrends, të cilat varen nga mundësia që një sulmues të ketë fituar tashmë baza fillestare në rrjetin e një objektivi, duke i bërë ato më të vështira për t’u shfrytëzuar.

Zbulimi vjen afro dy muaj pasi kompania pësoi një sulm dërrmues ransomware mbi produktin e saj VSA të brendshëm, duke çuar në mbylljen misterioze të sindikatës së krimit kibernetik REvil në javët në vijim. Kaseya që atëherë ka dërguar rregullime për ditët zero që u shfrytëzuan për të fituar qasje në serverët në ndërtesë, dhe në fund të muajit të kaluar, tha se kishte marrë një deshifrim universal “për të shëruar klientët e prekur nga incidenti”.