Oppdatering: Sikkerhetsoppdatering for Kaseya VSA publisert
NCSC ønsker å komme med en oppdatering til varselet vi sendte ut 2021-07-05 knyttet til løsepengevirus levert via programvaren Kaseya VSA [1].
Kaseya har i kveld publisert en sikkerhetsoppdatering for VSA on-premises-løsningen som skal rette opp nulldagssårbarheten omtalt som CVE-2021-30116 [2]. De har startet gjenopprettingen av Kaseya VSA SaaS-infrastukturen, og vil fortløpende sende ut e-poster når systemene blir gjenopprettet i løpet av de neste timene.
NCSC anbefaler alle som benytter Kaseya VSA å oppdatere programvaren før man igjen produksjonssetter systemene. Kaseya har publisert en artikkel med steg de anbefaler alle som benytter Kaseya VSA går gjennom før man gjør dette [3]. I denne artikkelen deler de også indikatorer som kan benyttes til deteksjon i egen infrastruktur og som vi anbefaler at alle gjør søk etter.
På generelt grunnlag anbefales det å følge NSM sine oppdaterte råd og anbefalinger for å best mulig kunne beskytte virksomheten mot løsepengevirusangrep [4].
NCSC-pulsen vil bli værende på normalnivå - nivå én (1) og minner om at det kommende tirsdag også vil bli publisert månedlige sikkerhetsoppdateringer fra Microsoft.
Referanser:
[1] NCSC-varsel: Informasjon om løsepengevirusangrep via Kaseya VSA [2] https://helpdesk.kaseya.com/hc/en-gb/articles/4403785889041
[3] https://helpdesk.kaseya.com/hc/en-gb/articles/4403709150993
[4] https://nsm.no/fagomrader/digital-sikkerhet/rad-og-anbefalinger-innenfor-digital-sikkerhet/skadevare