В решении Kaseya Unitrends для резервного копирования выявлено три уязвимости

27 июля 2021 года

Исследователи в области кибербезопасности из нидерландской некоммерческой организации DIVD (Dutch Institute for Vulnerability Disclosure) предупредили о трех уязвимостях в сервисе Kaseya Unitrends. Проблемы затрагивают версии Kaseya Unitrends 10.5.2 и более ранние.

Kaseya Unitrends — облачное корпоративное решение для резервного копирования и аварийного восстановления данных, которое предлагается как автономное решение или как надстройка для платформы удаленного управления Kaseya VSA.

«Не следует подключаться к Сети с помощью данной службы, пока Kaseya не исправит данные уязвимости», — предупредили специалисты.

Эксплуатация уязвимостей позволяет авторизованному злоумышленнику удаленно выполнить код, повысить привилегии на системе и удаленно выполнить код без проверки подлинности на стороне клиента.

Для успешной эксплуатации проблем преступнику потребуется авторизоваться для удаленного выполнения кода или повышения привилегий в общедоступной службе Kaseya Unitrends. Более того, злоумышленнику необходимо проникнуть в клиентскую сеть для использования RCE-уязвимости без аутентификации.

Как отметили специалисты, количество уязвимых установок невелико, но они были обнаружены в критических инфраструктурах.

Источники

править
 
Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.