7월에 발견된 Kaseya Unitrend의 제로데이 취약점 중 2개 수정돼

 

 

Kaseya fixed two of the three Kaseya Unitrends zero-days found in July

 

Kaseya가 DIVD(Dutch Institute for Vulnerability Disclosure)의 연구원들이 제보한 서버 측 Kaseya Unitrends의 제로데이 취약점을 수정하는 보안 업데이트를 공개했습니다.

 

Kaseya Unitrends는 기존 클라이언트 백업 및 복원 솔루션을 보완하기 위해 출시된 클라우드 기반 기업용 솔루션으로 가격이 저렴하고 관리가 거의 필요하지 않은 데이터 보호 기능을 제공합니다.

 

DIVD의 전문가들은 지난 7월 초 Kaseya에 취약점 2개를 비공개로 제보했습니다. 이 두 문제는 각각 인증된 원격 코드 실행 취약점과 공격자가 읽기 전용 권한이 있는 사용자에서 관리자로 권한을 상승시킬 수 있는 권한 상승 취약점이었습니다.

 

7월 14일, DIVD는 Kaseya Unitrends 인스턴스가 온라인에 노출된 조직들에 알리고 패치가 공개되기 전까지 취약한 서버를 오프라인 상태로 돌릴 것을 촉구했습니다.

 

7월 26일, 보안 연구원들은 Kaseya Unitrends 서비스에 존재하는 새로운 제로데이 취약점 3가지에 대해 경고했습니다. 여기에는 원격 코드 실행, 클라이언트 측 인증된 권한 상승 취약점이 포함됩니다.

 

DIVD의 회장인 Victor Gevers는 이 권고가 정부 CERT 68곳과 공유되었지만, 그중 하나가 금융 서비스에서 운영하는 조직의 서비스 데스크와 공유된 후에야 공개되었다고 밝혔습니다.

 

DIVD에서 공개한 권고문에 따르면, 제로데이 취약점은 Kaseya Unitrends 10.5.2 이전 버전에 영향을 미칩니다. 이 권고는 고객이 취약점이 있는 솔루션을 사용하는 고객이 기본 포트에서 실행되는 온라인 서비스가 노출되는 것을 방지할 것을 권장합니다.

 

DIVD는 아래와 같이 밝혔습니다.

 

"DIVD 연구원이 Kaseya Unitrends 백업 제품의 10.5.2 이전 버전에서 취약점 몇 가지를 발견했습니다. Kaseya가 해당 취약점을 패치할 때까지 서비스 또는 클라이언트(포트 80, 443, 1743, 1745에서 기본 실행)를 인터넷에 직접 노출하지 마시기 바랍니다."

 

DIVD는 2021년 7월 2일 이 취약점을 발견한 후 Kaseya 측에 7월 3일 제보했습니다.

 

Kaseya는 8월 12일 Unitrends 버전 10.5.5-2를 공개해 서버 취약점을 2가지를 해결했으며, 세 번째 취약점인 클라이언트 측 인증되지 않은 원격 코드 실행 취약점을 수정하기 위한 작업 중입니다.

 

 

 

 

출처:

https://securityaffairs.co/wordpress/121478/security/kaseya-unitrends-zero-days-2.html

https://csirt.divd.nl/cases/DIVD-2021-00014/