Les chercheurs en sécurité mettent en garde contre trois nouvelles vulnérabilités zero-day dans le service Kaseya Unitrends et conseillent aux utilisateurs de ne pas exposer le service à Internet.

Kaseya Unitrendss est une solution de sauvegarde et de reprise après sinistre d’entreprise basée sur le cloud qui est proposée en tant que solution autonome ou en tant que module complémentaire pour la plate-forme de gestion à distance Kaseya VSA.

La semaine dernière, le Dutch Institute for Vulnerability Disclosure (DIVD) a publié un avis TLP:AMBER concernant trois vulnérabilités non corrigées dans le produit de sauvegarde Kaseya Unitrendss.

Alors que DIVD a publié cet avis sous la désignation TLP:AMBER, le président de DIVD, Victor Gevers, a déclaré à BleepingComputer qu’il était à l’origine partagé avec 68 CERT gouvernementaux dans le cadre d’une divulgation coordonnée.

Cependant, l’un des destinataires l’a téléchargé sur une plate-forme d’analyse en ligne, où il est devenu public pour les personnes ayant accès au service.

« Deux jours plus tard, un centre de partage et d’analyse d’informations nous a alertés que l’un des GovCERT avait transmis l’e-mail au centre de services d’une organisation opérant dans les services financiers de ce pays », a déclaré Gevers à BleepingComputer.

« Un employé a téléchargé le TLP : AMBER étiqueté directement sur une plate-forme d’analyse en ligne et a partagé son contenu avec tous les participants de cette plate-forme ; parce que nous n’avons pas de compte sur cette plate-forme, nous avons immédiatement demandé la suppression de ce fichier. »

Les vulnérabilités de Kaseya Unitrends

Hier, DIVD a publié un avertissement public indiquant que des vulnérabilités zero-day ont été découvertes dans les versions de Kaseya Unitrendss antérieures à 10.5.2 et de ne pas exposer le service à Internet.

« N’exposez pas ce service ou les clients (exécutant par défaut sur les ports 80, 443, 1743, 1745) directement à Internet tant que Kaseya n’a pas corrigé ces vulnérabilités », indique l’avis de DIVD.

Les vulnérabilités affectant le service de sauvegarde Kaseya Unitrendss incluent un mélange de code distant authentifié…