ГлавнаяБаза уязвимостей БДУ → BDU:2021-06171
10критическая

BDU:2021-06171

Уязвимость программного обеспечения удаленного мониторинга и управления IT-системами Kaseya VSA (Virtual System Administrator), связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2021-12-17
Описание

Уязвимость программного обеспечения удаленного мониторинга и управления IT-системами Kaseya VSA (Virtual System Administrator) связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
VSA agent (до 9.5.0.24)VSA (до 9.5.7d)
Способ устранения

Использование рекомендаций:
https://helpdesk.kaseya.com/hc/en-gb/articles/4403440684689-Important-Notice-July-2nd-2021

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://csirt.divd.nl/2021/07/04/Kaseya-Case-Update-2/https://csirt.divd.nl/2021/07/07/Kaseya-Limited-Disclosure/https://helpdesk.kaseya.com/hc/en-gb/articles/4403440684689-Important-Notice-July-2nd-2021https://www.cybersecurity-help.cz/vdb/SB2021070501https://vuldb.com/?id.178004https://www.secpod.com/blog/kaseya-vsa-zero-day-by-revil/https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена