Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Kaseya patcht 2 von 3 Lücken

Zero-Day-Schwachstellen

Kaseya patcht 2 von 3 Lücken

30. August 2021, 15:05 Uhr | Selina Doulah
© AdobeStock/Przemek Klos

Kaseya veröffentlicht Patches für zwei neue Zero-Day-Schwachstellen, die die Unitrends-Server betreffen.

Der US-amerikanische Software-Dienstleister Kaseya hat Patches veröffentlicht, um zwei Zero-Day-Schwachstellen zu beheben, die seine Backup- und Continuity-Lösung „Unitrends“ betreffen und zur Ausweitung von Privilegien und authentifizierter Remotecodeausführung führen können. Die beiden Schwachstellen sind Teil von drei Sicherheitslücken, die von Forschern des Dutch Institute for Vulnerability Disclosure (DIVD) am 3. Juli 2021 entdeckt und gemeldet wurden.

Anbieter zum Thema

Securepoint GmbH
ICP Deutschland GmbH
WatchGuard Technologies
G DATA CyberDefense AG
Matchmaker+
zu Matchmaker+

Server nicht über das Internet zugänglich machen

Laut DIVD hat der Anbieter von IT-Infrastrukturmanagement-Lösungen die Schwachstellen in der am 12. August veröffentlichten Server-Softwareversion 10.5.5-2 behoben. Eine noch nicht bekannt gegebene clientseitige Schwachstelle in Kaseya Unitrends bleibt aber weiterhin ungepatcht. Das Unternehmen hat dazu Firewall-Regeln veröffentlicht, die angewendet werden können, um den Datenverkehr zum und vom Client zu filtern und das mit der Schwachstelle verbundene Risiko zu mindern. Als zusätzliche Vorsichtsmaßnahme wird empfohlen, die Server nicht über das Internet zugänglich zu machen.

Die Schwachstellen betreffen eine authentifizierte Schwachstelle für die Remotecode-Ausführung sowie eine Schwachstelle für die Ausweitung der Berechtigungen vom Nur-Lese-Benutzer zum Administrator auf den Unitrends-Servern. Beide beruhen aber darauf, dass ein Angreifer bereits einen ersten Zugang zum Netzwerk des Ziels hat, was einen Angriff erschwert.

Universalschlüssel steht bereit

Die Veröffentlichung erfolgt knapp zwei Monate, nachdem das Unternehmen einen lähmenden Ransomware-Angriff auf sein VSA-Produkt vor Ort erlebte, der in den folgenden Wochen zur mysteriösen Schließung des „REvil“-Cybercrime-Syndikats führte. Kaseya hat seitdem Updates für die Zero-Days bereitgestellt, die für den Zugang zu den On-Premise-Servern ausgenutzt wurden. Zudem sagte der Dienstleister Ende letzten Monats, dass es einen universellen Decoder entwickelt hat.

Lesen Sie mehr zum Thema

Kaseya International Deutschland GmbH Betriebs-Sicherheit
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Kaseya International Deutschland GmbH

Trends 2024

Boom der MSP-Branche

Das Beste aus zwei Welten

Erste gemeinsame Kaseya DattoCon Europe

MSP Report von Datto

Starker Wettbewerb setzt Managed Service Provider…

Interne Mail durchgesickert

Hacker legen Hipp lahm

Datto und Kaseya in Washington

Was bisher auf der DattoCon22 geschah

Weitere Artikel zu Betriebs-Sicherheit

Von Zero Trust bis Netzwerksegmentierung

Vier Sicherheitsstrategien für OT-Umgebungen

Schwachstellen wie Sand am Meer

Das sind die gefährlichsten ITK-Geräteklassen

Evolution der Cyberkriminalität

KI und ML als Katalysatoren für digitalen Betrug

E-Commerce kämft zunehmend mit Betrug

Lösungen gegen digitalen Ladendiebstahl gesucht

Aktualisierte Hologramme für Patronen

Brother verstärkt Schutz gegen Produktfälschungen

Matchmaker+
dtm Datentechnik Moll GmbH

dtm Datentechnik Moll GmbH
AGFEO GmbH & Co. KG

AGFEO GmbH & Co. KG
Consulting4IT GmbH

Consulting4IT GmbH
TREND MICRO Deutschland GmbH

TREND MICRO Deutschland GmbH
ASUS Computer GmbH

ASUS Computer GmbH
Legrand GmbH

Legrand GmbH