Kaseya kompaniýasy Virtual System Administrator (VSA) programma üpjünçiliginiň gowşaklyklaryny düzedýän gyssagly täzelenmeleri çykardy. Bu gowşaklyklaryň ulanylmagy dünýä boýunça 1.5 müň kompaniýalaryň ulgamlaryna zyýan ýetirdi.

Bu hadysadan soňra, Kaseya kompaniýasy VSA ulanyjylaryna düzediş taýýar bolýança serwerlerini öçürmegi maslahat berdi. Kompaniýa on günden soňra üç sany täze gowşaklyklary düzedýän VSA 9.5.7a (9.5.7.2994) wersiýasyny çykardy, bu goşwaklyklar:

CVE-2021-30116 – hasap maglumatlaryň syzmagy we logiki ýalňyşlygy;

CVE-2021-30119 – saýtara skripting;

CVE-2021-30120 - iki-faktorly autentifikasiýa barlagy aýlanyp geçmek gowşaklygy.

Kaseya kompaniýasy VSA programma üpjünçiliginiň lokal wersiýalary üçin niýetlenen düzedişleri çykarmak bilen VSA SaaS-infrastrukturasyny hem dikeldip başlady.

Çeşme: securitylab.ru