I. Información general

Kaseya reveló oficialmente una vulnerabilidad de ejecución remota de código en Kaseya VSA (CVE-2021-30116). Los atacantes remotos pueden explotar esta vulnerabilidad para inyectar SQL, evitar la autenticación de VSA y cargar archivos maliciosos, con el fin de controlar el sistema de gestión de VSA sin autenticación de identidad. Según Kaseya, malware como REvil ha estado explotando las vulnerabilidades de VSA para lanzar ataques de ransomware.

Kaseya VSA es un software utilizado para la gestión centralizada de TI empresariales. Si usted es usuario de Kaseya VSA, verifique su sistema e implemente mejoras de seguridad de manera oportuna.

Referencias:

https://helpdesk.kaseya.com/hc/en-gb/articles/4403440684689

https://csirt.divd.nl/2021/07/04/Kaseya-Case-Update-2/

https://us-cert.cisa.gov/ncas/current-activity/2021/07/04/cisa-fbi-guidance-msps-and-their-customers-affected-kaseya-vsa

II. Severidad

Severidad: importante

(Severidad: baja, moderada, importante o crítica)

III. Productos afectados

Versiones afectadas:

Todas las versiones de Kaseya VSA

IV. Recomendaciones de seguridad

No se ha publicado ningún parche oficial para corregir la vulnerabilidad. Siga estos pasos para mitigar el riesgo:

1. Desconecte el servidor de VSA local de la red y mantenga el dispositivo fuera de línea.

2. Utilice la herramienta oficial de detección de Kaseya VSA para detectar dispositivos controlados por VSA. Enlace de descarga: https://kaseya.app.box.com/s/0ysvgss7w48nxh8k1xt7fqhbcjxhas40

Nota: Antes de corregir vulnerabilidades, haga una copia de respaldo de sus archivos y realice una prueba exhaustiva.