9VSA21-00462-01 CSIRT alerta ante vulnerabilidad crítica que afecta a Kaseya VSA
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre una vulnerabilidad crítica que afecta a Kaseya VSA.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre una vulnerabilidad crítica que afecta a Kaseya VSA.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Además, se sugiere tener en consideración:
1.- Hacer todo lo posible por NO excluir directorios o aplicaciones del análisis de los antivirus; se debe forzar a que los aplicativos puedan funcionar bajo el escrutinio de terceras partes como antivirus e IPS, entre otros.
2.- Estar atentos a campañas de phishing o malspam vinculadas con el incidente, pues se ha detectado que una campaña de malspam que aprovecha el caso KASEYA VSA, para distribuir un supuesto update de Microsoft que los protegería contra la vulnerabilidad que afectó a Kaseya, pero en realidad es malware.
Vulnerabilidad
CVE-2021-30116
Impactos
La vulnerabilidad permite a un atacante remoto comprometer el sistema afectado.
Productos Afectados
Kaseya VSA: Todas las versiones
Mitigación
De momento no existe ninguna solución oficial para contrarrestar esta vulnerabilidad.
Instalar las respectivas actualizaciones desde el sitio web del proveedor cuando estén disponibles.
Enlaces
https://helpdesk.kaseya.com/hc/en-gb/articles/4403440684689
https://csirt.divd.nl/2021/07/04/Kaseya-Case-Update-2/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30116
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00462-01.