Kaseya i luki w bezpieczeństwie: co poszło nie tak?

Kaseya i luki w bezpieczeństwie: co poszło nie tak?

2021-07-09 14:09 Redakcja

W kwietniu 2021 roku Holenderski Institute for Vulnerability Disclosure (DIVD) ostrzegł firmę Kaseya o siedmiu lukach w ich oprogramowaniu VSA. Ekspert Wietse Boonstrain wykrył poważne problemy, które mogły zagrażać bezpieczeństwu użytkowników.

Pomimo ostrzegania, Kaseya nie załatała luk na czas. Osiemdziesiąt siedem dni po pierwszym zgłoszeniu, grupa hakerska REvil wykorzystała te niedociągnięcia, co doprowadziło do poważnych incydentów bezpieczeństwa. Kaseya, w obliczu toczącego się dochodzenia przez FBI, nie mogła skomentować, dlaczego luki pozostały otwarte przez tak długi czas.

W odpowiedzi firma wprowadziła poprawki do czterech luk w aktualizacjach z dnia 10 kwietnia, jednak skutki opóźnienia były już widoczne. Ta sytuacja podkreśla znaczenie proaktywnego zarządzania bezpieczeństwem w firmach technologicznych.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.