潜在的なKaseya VSAランサムウェア攻撃

critical Nessus プラグイン ID 151424

概要

Kaseya VSAランサムウェア攻撃の潜在的なIoCを検出します。

説明

このプラグインは、リモートホストマシンにagent.exeまたはagent.crt IoCが存在する可能性を検出します。これは、ホストがKaseya VSAランサムウェア攻撃の標的にされたことを示している可能性があります。結果を手動で検証し、侵害が確認された場合は、適切な修正アクションを行うことが強く推奨されています。

注意:Nessusは、この問題をテストしていませんが、代わりに、潜在的なセキュリティ侵害を示唆する可能性がある特定のファイルを検索しています。

ソリューション

ベンダーのアドバイザリを参照してください。

関連情報

http://www.nessus.org/u?1a256267

https://helpdesk.kaseya.com/hc/en-gb/articles/4403440684689

https://www.kaseya.com/potential-attack-on-kaseya-vsa/

プラグインの詳細

深刻度: Critical

ID: 151424

ファイル名: kaseya_ioc_july_2021.nbin

バージョン: 1.37

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2021/7/6

更新日: 2022/7/19

サポートされているセンサー: Nessus Agent

リスク情報

CVSS スコアの根本的理由: Score from a more in depth analysis done by tenable

CVSS v2

リスクファクター: Critical

Base Score: 10

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: manual

CVSS v3

リスクファクター: Critical

Base Score: 9.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: cpe:/a:kaseya:vsa_agent

必要な KB アイテム: installed_sw/Kaseya Agent, SMB/ARCH