Kaseya Unitrends, standalone çalışabilen veya Kaseya VSA uzaktan yönetim platformu için bir eklenti olarak sunulan bulut tabanlı kurumsal yedekleme ve disaster kurtarma çözümü. Güvenlik araştırmacıları, Kaseya Unitrends hizmetindeki üç yeni sıfırıncı gün güvenlik açığı konusunda uyarılarda bulundu.
Dün yapılan açıklamada “Kaseya Unitrends’ın 10.5.2’den önceki sürümlerinde sıfır gün güvenlik açıkları keşfedildiği ve internete erişimi olan sistemlerin biran önce internet erişimlerinin kesilmesi yönünde tavsiyelerde bulunuldu. Bu hizmeti veya istemcileri (varsayılan olarak 80, 443, 1743, 1745 numaralı bağlantı noktalarında çalışıyor) Kaseya güvenlik açıklarını yamalayana kadar doğrudan internete açmayın . Kaseya Unitrends yedekleme hizmetini etkileyen güvenlik açıkları, istemci tarafında kimliği doğrulanmış uzaktan kod yürütme, kimliği doğrulanmış ayrıcalık yükseltme ve kimliği doğrulanmamış uzaktan kod yürütme gibi saldırılara açık olduğu belirtildi. 2 Temmuz’da REvil fidye yazılımı saldırısında kullanılan Kaseya VSA sıfır günün aksine, bu güvenlik açıklarından yararlanmak daha zor. Bunun nedeni saldırganların Kaseya Unitrends hizmetinde uzaktan kod yürütme veya ayrıcalık yükseltme gerçekleştirmek için bir kullanıcıya ihtiyaç duyması ayrıca müşteri networkuna erişim sağlamış olması.
Şu an için Kaseya’ın yayınladığı bir güncelleme bulunmamakta ve güncellemenin ne zaman yayınlanacağı ile ilgili bir tarih açıklamış değil.
Kaynak: bleepingcomputer.com