被駭客攻擊的10天後，Kaseya終於修補Kaseya VSA

美國託管軟體開發業者Kaseya在7月11日，修補了被駭客攻陷的遠端監控與管理軟體Kaseya VSA的安全漏洞，同時也宣布VSA SaaS服務將重新上線，距離被駭客危害的時間整整為10天。

Kaseya在7月2日坦承遭到駭客入侵，駭客成功入侵其就地部署的Kaseya VSA軟體，並向Kaseya VSA客戶發動勒索軟體攻擊，根據Kaseya的估計，只有不到60家Kaseya VSA客戶直接遭到波及，牽連了接近1,500家的下游廠商。雖然Kaseya宣稱VSA SaaS並未受到影響，但為了以防萬一也將VSA SaaS一併下線。

Kaseya在7月11日發布了VSA 9.5.7a，修補由荷蘭漏洞揭露協會（Dutch Institute for Vulnerability Disclosure，DIVD）所揭露的3個安全漏洞，其中的CVE-2021-30116 為一憑證外洩漏洞，CVE-2021-30119 屬於跨站指令碼漏洞，CVE-2021-30120為雙因素認證繞過漏洞。

此外，VSA 9.5.7a還解決了User Portal期間Secure Flag未被使用的問題，某些API回應含有密碼雜湊的問題；以及另一個沒有漏洞編號，但允許未經授權的使用者上傳檔案至VSA伺服器的安全漏洞。

事實上，DIVD總計提交了7個漏洞予Kaseya，而Kaseya已於今年4月10日的VSA 9.5.5修補了CVE-2021-30118，於5月8日釋出的VSA 9.5.6修補了CVE-2021-30117 、CVE-2021-30121 與CVE-2021-30201，只是在還來不及修補其它3個漏洞時，就被REvil勒索軟體駭客攻陷了。

雖然DIVD曾說Kaseya對於漏洞的態度非常積極，但卻有多名Kaseya前員工向彭博社爆料，指出他們從2017年到2020年就不斷向主管提出各種安全性危機，卻經常被忽略，例如該公司的產品及伺服器都採用薄弱的加密技術及密碼，輕忽最基本的安全實踐守則。

REvil勒索軟體駭客對外聲稱已加密了數百萬個系統，並開出高達7,000萬美元的價碼以提供一個通用的解密工具。目前並不確定Kaseya或其Kaseya VSA客戶，如何處理下游廠商系統因此而被加密的災難。

不管是Kaseya VSA或VSA SaaS客戶，現已可依照Kaseya的指示更新系統。