Americká technologická firma Kaseya vydala bezpečnostné záplaty, ktoré riešia dve zraniteľnosti nultého dňa ovplyvňujúce podnikové zálohovanie a riešenie kontinuity Unitrends, ktoré by mohlo viesť k eskalácii privilégií a overenému vzdialenému spusteniu kódu.
Tieto dve slabé stránky sú súčasťou trojice zraniteľností, ktoré objavili a nahlásili výskumníci z Holandského inštitútu pre odhalenie zraniteľnosti (DIVD) v júli. 3, 2021.
Poskytovateľ riešenia správy IT infraštruktúry riešil problémy v serverovom softvéri verzie 10.5.5-2 vydaný 12. augusta, povedal DIVD. Zatiaľ nezverejnená zraniteľnosť na strane klienta v Kaseya Unitrends zostáva neopravená, ale spoločnosť zverejnila pravidlá brány firewall, ktoré možno použiť na filtrovanie návštevnosti klienta a z neho a na zmiernenie akéhokoľvek rizika spojeného s chybou. Ako dodatočné opatrenie sa odporúča nenechávať servery prístupné cez internet.
Aj keď sú špecifiká týkajúce sa zraniteľností riedke, nedostatky sa týkajú zraniteľnosti overeného vzdialeného spúšťania kódu, ako aj chyby eskalácie privilégií od používateľa iba na čítanie na správcu na serveroch Unitrends, pričom obe závisia od možnosti, že útočník už získal počiatočnú oporu v cieľovej sieti, čo sťažuje ich využitie.
Zverejnenie prichádza takmer dva mesiace po tom, čo spoločnosť utrpela ochromujúci ransomvérový útok na jej lokálny produkt VSA, čo viedlo k záhadnému vypnutiu syndikátu kyberzločinu REvil v nasledujúcich týždňoch. Spoločnosť Kaseya odvtedy dodala opravy pre zero-days, ktoré boli zneužité na získanie prístupu k lokálnym serverom, a koncom minulého mesiaca uviedla, že získala univerzálny dešifrovač „na nápravu zákazníkov postihnutých incidentom“.
