Компания Kaseya выпустила экстренные обновления, исправляющие уязвимости в программном обеспечении Virtual System Administrator (VSA), взлом которого затронул 1,5 тыс. компаний по всему миру.

После инцидента Kaseya попросила пользователей VSA отключить свои серверы, пока не будет готово исправление. Спустя десять дней компания выпустила версию VSA 9.5.7a (9.5.7.2994), в которых было исправлено три новые уязвимости:

CVE-2021-30116 – утечка учетных данных и логическая ошибка;

CVE-2021-30119 – межсайтовый скриптинг;

CVE-2021-30120 – обход двухфакторной аутентификации.

Помимо развертывания исправления для локальных версий VSA компания также инициировала восстановление SaaS-инфраструктуры VSA.

Источник: securitylab.ru