La empresa de tecnología estadounidense Kaseya ha lanzado parches de seguridad que abordan dos vulnerabilidades de día cero que afectan a las tendencias de unidades de respaldo y continuidad de su empresa y que podrían conducir a una escalada de permisos y ejecución remota verificada de código.

Estas dos vulnerabilidades son parte de un trío de vulnerabilidades descubiertas e informadas por investigadores del Instituto holandés para la detección de vulnerabilidades (DIVD) el 3 de julio de 2021.

El proveedor de soluciones de administración de infraestructura de TI resolvió problemas en la versión 10.5.5-2 del software del servidor lanzada el 12 de agosto, dijo DIVD. Las vulnerabilidades del lado del cliente no publicadas en Kaseya Unitrends siguen sin corregirse, pero la compañía ha publicado reglas de firewall que se pueden usar para filtrar el tráfico hacia y desde el cliente y mitigar cualquier riesgo asociado con el error. Como precaución adicional, se recomienda no dejar los servidores accesibles a través de Internet.

Aunque los detalles de la vulnerabilidad son raros, las vulnerabilidades incluyen vulnerabilidades de ejecución de código remoto autenticado, así como permisos de escalada de solo lectura del administrador en los servidores de Unitrends, los cuales dependen de la posibilidad de que un atacante ya haya obtenido soporte inicial en la red de destino. dificultando su abuso.

El lanzamiento se produce casi dos meses después de que la compañía sufriera un ataque de ransomware paralizante en su producto local VSA, que condujo al misterioso cese del sindicato de delitos cibernéticos REvil en las semanas siguientes. Desde entonces, Kaseya entregó soluciones de día cero que se usaron indebidamente para obtener acceso a los servidores locales, y dijo a fines del mes pasado que había obtenido una herramienta de descifrado universal «para reparar a los clientes afectados por el incidente».