CVE-2018-20753
CVE-2018-20753
Em resumo
O Kaseya VSA, um software de gerenciamento remoto, permitia que atacantes executassem comandos PowerShell maliciosos em todos os computadores gerenciados pelo sistema sem precisar de permissões especiais. Isso foi explorado ativamente por criminosos em janeiro de 2018.
Detalhe técnico
Atacantes remotos não autenticados podiam executar payloads PowerShell arbitrários em todos os endpoints gerenciados através do Kaseya VSA em versões anteriores a R9.3 9.3.0.35, R9.4 9.4.0.36 e R9.5 9.5.0.5. A vulnerabilidade não exigia autenticação nem interação do usuário, causando impacto generalizado em redes de dispositivos gerenciados.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Kaseya VSA RMM before R9.3 9.3.0.35, R9.4 before 9.4.0.36, and R9.5 before 9.5.0.5 allows unprivileged remote attackers to execute PowerShell payloads on all managed devices. In January 2018, attackers actively exploited this vulnerability in the wild.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →