潜在的な Kaseya VSA Agent ランサムウェア攻撃

critical Nessus プラグイン ID 151424

概要

Kaseya VSA Agent ランサムウェア攻撃の潜在的な IoC を検出します。

説明

このプラグインは、リモートホストマシンに agent.exe または agent.crt IoC が存在する可能性を検出します。これは、ホストがKaseya VSAランサムウェア攻撃の標的にされたことを示している可能性があります。結果を手動で検証し、侵害が確認された場合は、適切な修正アクションを行うことが強く推奨されています。

注意:Nessusは、この問題をテストしていませんが、代わりに、潜在的なセキュリティ侵害を示唆する可能性がある特定のファイルを検索しています。

ソリューション

ベンダーのアドバイザリを参照してください。

参考資料

http://www.nessus.org/u?1a256267

https://helpdesk.kaseya.com/hc/en-gb/articles/4403440684689

https://www.kaseya.com/potential-attack-on-kaseya-vsa/

プラグインの詳細

深刻度: Critical

ID: 151424

ファイル名: kaseya_ioc_july_2021.nbin

バージョン: 1.79

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2021/7/6

更新日: 2024/5/20

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

CVSS スコアの根本的理由: Score from a more in depth analysis done by tenable

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: manual

CVSS v3

リスクファクター: Critical

基本値: 9.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: cpe:/a:kaseya:vsa_agent

必要な KB アイテム: SMB/ARCH, installed_sw/Kaseya Agent