Kaseya VSA 是一款 IT 运维管理平台软件, 终端管理和网络监控集合为一体, 管理端通过控制用户端的设备来进行命令的输入, 并且能生成报告并将其转化为可视化界面, 并提供相应的防病毒和反恶意软件。
近日,可信安全团队监测到 Kaseya VSA 组件存在安全漏洞的信息,编号为 CVE-2021-30116。
Kaseya VSA 远程代码执行漏洞
威胁等级 : 严重
影响范围 :Kaseya VSA 所有版本
漏洞类型 : 代码执行
利用难度 : 简单
Kaseya VSA 远程代码执行漏洞
Kaseya VSA 远程代码执行漏洞,程序代码中userFilterTableRpt.asp,dl.asp 和 KUpload.dll 这三个文件分别存在代码注入, 身份验证绕过以及任意文件上传漏洞, 从而攻击者可在未授权的情况下进行恶意代码的构造并进行远程任意代码执行攻击, 从而获得服务器的最高权限。
修复方案
更新修复程序暂未发布。
临时修复方案
(1)断开本地VSA服务器的网络连接,并保持设备的离线
(2)使用官方提供的检测脚本,针对VSA受控的下属设备进行检测。下载链接:https://kaseya.app.box.com/s/0ysvgss7w48nxh8k1xt7fqhbcjxhas40
安全建议
大规模终端用户建议使用可信云桌进行集中管理,漏洞补丁集中分发并更新,避免人工更新慢、容易遗漏等问题。
