Parliamo di Kaseya

Novità, consigli tecnici e commerciali per essere aggiornati su Kaseya, la soluzione di automazione IT flessibile, sicura ed efficiente.

Kaseya VSA: nuovo aggiornamento di sicurezza


Alla fine di gennaio è stata individuata una vulnerabilità che interessa Kaseya VSA, la quale permetterebbe a dei malintenzionati di sfruttare la CPU per minare criptovaluta a tua insaputa.

Per maggiori informazioni ti rimando a questo articolo.

E' stato rilasciato un nuovo aggiornamento che è assolutamente necessario installare.

Raccomandiamo fortemente a tutti gli utilizzatori di Kaseya VSA on-premise, di scaricare e installare questa patch per aumentare la sicurezza del prodotto.

Questi aggiornamenti sono già stati distribuiti sulle versioni SaaS e hosted di Kaseya VSA.

aggiornamenti kaseya
 

Informazioni sulla patch

Kaseya raccomanda fortemente agli utilizzatori di Kaseya VSA on-premise di applicare immediatamente la nuova patch avviando il Kinstall che è incluso sul server VSA, facendo riferimento alla versione di Kaseya che stai utilizzando:

Version R9.5:  Patch 9.5.0.5

Version R9.4:  Patch 9.4.0.36

Version R9.3:  Patch 9.3.0.35

Per coloro i quali utilizzano la versione R9.2 o versioni precedenti, raccomandiamo di aggiornare almeno alla versione 9.3.

E' quindi imperativo installare queste patch quanto prima sul server che ospita Kaseya secondo questa procedura:

  • eseguire kinstall.exe, che si trova in Start->Programmi->Kaseya->Kinstall
  • dopo averlo lanciato, selezionare l'ozpione "Install addons only. Do not upgrade VSA"

Qui puoi trovare tutte istruzioni per installare correttamente la patch.

Kaseya ha rilasciato anche script e procedure per verificare che sulle macchine gestite non sia stato installato il software per il mining delle criptovalute, e, se necessario, per ripulirle automaticamente: per maggiori informazioni ti invito a consultare questo articolo.

Fino ad ora non sono stati registrati accessi indesiderati a username o password degli utenti. Come in ogni caso di vulnerabilità di questo tipo, però, questa possibilità non è da escludere del tutto.

Pertanto, ti raccomandiamo di adottare immediatamente tutte le procedure per mettere in sicurezza le credenziali, incluso cambiare password regolarmente o utilizzare un'autenticazione multi-fattore.

Una volta messi al sicuro i sistemi con queste patch non ci saranno conseguenze di alcun tipo per i tuoi clienti.



Condividi sui Social Network

Claudio Panerai

Autore

Claudio Panerai


Scopri maggiori informazioni su Claudio Panerai


0 commenti degli utenti

Scrivi un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento.
Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.