9VSA21-00462-01 CSIRT alerta ante vulnerabilidad crítica que afecta a Kaseya VSA

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre una vulnerabilidad crítica que afecta a Kaseya VSA.

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Además, se sugiere tener en consideración:
1.- Hacer todo lo posible por NO excluir directorios o aplicaciones del análisis de los antivirus; se debe forzar a que los aplicativos puedan funcionar bajo el escrutinio de terceras partes como antivirus e IPS, entre otros.

2.- Estar atentos a campañas de phishing o malspam vinculadas con el incidente, pues se ha detectado que una campaña de malspam que aprovecha el caso KASEYA VSA, para distribuir un supuesto update de Microsoft que los protegería contra la vulnerabilidad que afectó a Kaseya, pero en realidad es malware.

Vulnerabilidad

CVE-2021-30116

Impactos

La vulnerabilidad permite a un atacante remoto comprometer el sistema afectado.

Productos Afectados

Kaseya VSA: Todas las versiones

Mitigación

De momento no existe ninguna solución oficial para contrarrestar esta vulnerabilidad.

Instalar las respectivas actualizaciones desde el sitio web del proveedor cuando estén disponibles.

Enlaces

https://helpdesk.kaseya.com/hc/en-gb/articles/4403440684689

https://csirt.divd.nl/2021/07/04/Kaseya-Case-Update-2/

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30116

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00462-01.