Der unfixierte Fehler im Herzen von REvils
Ransomware Spree
Sicherheitsforscher warnten Kaseya im April vor seiner
IT-Management-Software, aber die Patches kamen nicht schnell genug, um
die Katastrophe der letzten Woche abzuwenden.
Kaseya hat immer noch keinen Patch für die Verwundbarkeit
veröffentlicht, die REvil verwendet, um Ransomware an so viele wie
1.500 Unternehmen zu verbreiten.
AM 1. APRIL,
Forscher des Niederländischen Instituts für Offenlegung von Sicherheitslücken identifizierten die erste von sieben Schwachstellen – alle leicht zu erkennen, einige potenziell katastrophal – in einem IT-Managementsystem, das als Virtual System Administrator bekannt ist. Bis zum 6. April hatten sie 2.200 anfällige Systeme gefunden und ihre Ergebnisse an Kaseya, das Unternehmen hinter VSA, weitergegeben.
Kaseya patchte vier der sieben in den folgenden Tagen und Wochen, aber drei blieben.
Was als nächstes geschah, war einer der bedeutendsten Ransomware-Angriffe in der Geschichte .
https://www.wired.com/story/revil-ransomware-kaseya-flaw-fix-disclosure-april/
Der unfixierte Fehler im Herzen von REvil s Ransomware Spree | Wired