2021年7月6日，阿里云应急响应中心监测到Kaseya官方发布公告，披露 CVE-2021-30116 Kaseya VSA 远程代码执行漏洞。

漏洞描述

Kaseya VSA是一款企业用于集中IT管理的软件，分为管理端和用户端，管理端可以批量的控制用户端设备。2021年7月5日，Kaseya官方发布公告，披露 CVE-2021-30116 Kaseya VSA 远程代码执行漏洞。攻击者可在无需认证的情况下，通过构造特殊的请求，利用SQL注入执行任意代码，接管服务器。目前已有REvil等恶意软件利用VSA漏洞进行勒索，阿里云应急响应中心提醒 Kaseya VSA 用户尽快采取安全措施阻止漏洞攻击。

漏洞细节：未公开

漏洞POC：未公开

漏洞EXP：未公开

在野利用：存在

漏洞评级

CVE-2021-30116 Kaseya VSA 远程代码执行漏洞 高危

影响版本

Kaseya VSA 全版本

安全建议

官方尚未发布安全补丁，可按照以下步骤进行缓解

1、断开本地VSA服务器的网络连接，并保持设备的离线。

2、使用官方提供的检测脚本，针对VSA受控的下属设备进行检测，下载链接:https://kaseya.app.box.com/s/0ysvgss7w48nxh8k1xt7fqhbcjxhas40

相关链接

1、https://us-cert.cisa.gov/ncas/current-activity/2021/07/04/cisa-fbi-guidance-msps-and-their-customers-affected-kaseya-vsa

2、https://helpdesk.kaseya.com/hc/en-gb/articles/4403440684689

3、https://csirt.divd.nl/2021/07/04/Kaseya-Case-Update-2/

我们会关注后续进展，请随时关注官方公告。

如有任何问题，可随时发送邮件至alicloud-vul@alibabacloud.com

阿里云应急响应中心

2021.7.6