Alla fine di gennaio è stata individuata una vulnerabilità che interessa Kaseya VSA, la quale permetterebbe a dei malintenzionati di sfruttare la CPU per minare criptovaluta a tua insaputa.
Per maggiori informazioni ti rimando a questo articolo.
E' stato rilasciato un nuovo aggiornamento che è assolutamente necessario installare.
Raccomandiamo fortemente a tutti gli utilizzatori di Kaseya VSA on-premise, di scaricare e installare questa patch per aumentare la sicurezza del prodotto.
Questi aggiornamenti sono già stati distribuiti sulle versioni SaaS e hosted di Kaseya VSA.
Informazioni sulla patch
Kaseya raccomanda fortemente agli utilizzatori di Kaseya VSA on-premise di applicare immediatamente la nuova patch avviando il Kinstall che è incluso sul server VSA, facendo riferimento alla versione di Kaseya che stai utilizzando:
Version R9.5: Patch 9.5.0.5
Version R9.4: Patch 9.4.0.36
Version R9.3: Patch 9.3.0.35
Per coloro i quali utilizzano la versione R9.2 o versioni precedenti, raccomandiamo di aggiornare almeno alla versione 9.3.
E' quindi imperativo installare queste patch quanto prima sul server che ospita Kaseya secondo questa procedura:
- eseguire kinstall.exe, che si trova in Start->Programmi->Kaseya->Kinstall
- dopo averlo lanciato, selezionare l'ozpione "Install addons only. Do not upgrade VSA"
Qui puoi trovare tutte istruzioni per installare correttamente la patch.
Kaseya ha rilasciato anche script e procedure per verificare che sulle macchine gestite non sia stato installato il software per il mining delle criptovalute, e, se necessario, per ripulirle automaticamente: per maggiori informazioni ti invito a consultare questo articolo.
Fino ad ora non sono stati registrati accessi indesiderati a username o password degli utenti. Come in ogni caso di vulnerabilità di questo tipo, però, questa possibilità non è da escludere del tutto.
Pertanto, ti raccomandiamo di adottare immediatamente tutte le procedure per mettere in sicurezza le credenziali, incluso cambiare password regolarmente o utilizzare un'autenticazione multi-fattore.
Una volta messi al sicuro i sistemi con queste patch non ci saranno conseguenze di alcun tipo per i tuoi clienti.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.