Kaseya VSA < 9.3.0.35 / 9.4 < 9.4.0.36 / 9.5 < 9.5.0.5 RCE

critical Nessus プラグイン ID 160888

概要

リモートホストにインストールされている Kaseya VSA のインスタンスは、リモートでコードが実行される脆弱性の影響を受けます。

説明

リモートホストにインストールされている Kaseya VSA のバージョンは、リモートでコードが実行される脆弱性の影響を受けます。R9.3 9.3.0.35 より前の Kaseya VSA RMM、9.4.0.36 より前の R9.4、9.5.0.5 より前の R9.5 では、権限のないリモート攻撃者がすべての管理対象デバイスで PowerShell ペイロードを実行する可能性があります。2018 年 1 月、攻撃者はこの脆弱性を活発に悪用しました。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Kaseya VSA をバージョン 9.3.0.35、9.4.0.36、9.5.0.5 以降に更新してください。

関連情報

https://helpdesk.kaseya.com/hc/en-gb/articles/360000333152

http://www.nessus.org/u?1bc61899

プラグインの詳細

深刻度: Critical

ID: 160888

ファイル名: kaseya_9_5_0_5.nasl

バージョン: 1.2

タイプ: remote

ファミリー: Misc.

公開日: 2022/5/10

更新日: 2022/5/10

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 6.5

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

現状ベクトル: E:H/RL:OF/RC:C

CVSS スコアのソース: CVE-2018-20753

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 9.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:kaseya:virtual_system_administrator, cpe:/a:kaseya:vsa

必要な KB アイテム: installed_sw/Kaseya Virtual System Administrator

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2018/2/16

脆弱性公開日: 2018/1/28

CISAの既知の悪用日: 2022/5/4

参照情報

CVE: CVE-2018-20753