2021年7月6日，應急響應中心監測到Kaseya官方發布公告，披露 CVE-2021-30116 Kaseya VSA 遠程代碼執行漏洞。

漏洞描述

Kaseya VSA是一款企業用于集中IT管理的軟件，分為管理端和用戶端，管理端可以批量的控制用戶端設備。2021年7月5日，Kaseya官方發布公告，披露 CVE-2021-30116 Kaseya VSA 遠程代碼執行漏洞。攻擊者可在無需認證的情況下，通過構造特殊的請求，利用SQL注入執行任意代碼，接管服務器。目前已有REvil等惡意軟件利用VSA漏洞進行勒索，應急響應中心提醒 Kaseya VSA 用戶盡快采取安全措施阻止漏洞攻擊。

漏洞細節：未公開

漏洞POC：未公開

漏洞EXP：未公開

在野利用：存在

漏洞評級

CVE-2021-30116 Kaseya VSA 遠程代碼執行漏洞 高危

影響版本

Kaseya VSA 全版本

安全建議

官方尚未發布安全補丁，可按照以下步驟進行緩解

1、斷開本地VSA服務器的網絡連接，并保持設備的離線。

2、使用官方提供的檢測腳本，針對VSA受控的下屬設備進行檢測，下載鏈接:https://kaseya.app.box.com/s/0ysvgss7w48nxh8k1xt7fqhbcjxhas40

相關鏈接

1、https://us-cert.cisa.gov/ncas/current-activity/2021/07/04/cisa-fbi-guidance-msps-and-their-customers-affected-kaseya-vsa

2、https://helpdesk.kaseya.com/hc/en-gb/articles/4403440684689

3、https://csirt.divd.nl/2021/07/04/Kaseya-Case-Update-2/