Virtual System/Server Administrator (VSA)

Die Schwachstelle betrifft die Fernverwaltungs- und Monitoring-Lösung Virtual System/Server Administrator (VSA) von Kaseya, mit der Dienstleister und IT-Abteilungen zentral eine Vielzahl von Endgeräten verwalten. Über den Defekt kann ein Angreifer aus der Ferne und ohne erhöhte Rechte beliebige PowerShell-Befehle ausführen – und zwar nicht nur auf dem VSA-Server selbst, sondern auf sämtlichen über die Lösung verwalteten Geräten. Damit verschafft sich ein unprivilegierter, entfernter Angreifer faktisch die Kontrolle über den gesamten verwalteten Gerätebestand und kann dort eigenen Code ausführen. Gerade weil VSA als zentrale Verwaltungsplattform per Definition auf viele Systeme zugleich zugreift, wirkt sich ein erfolgreicher Angriff sofort breit aus und macht die Lösung zu einem besonders attraktiven Ziel. Die Lücke wurde bereits aktiv von Angreifern ausgenutzt. Betroffen sind Organisationen, die VSA zur Fernverwaltung ihrer Endgeräte einsetzen.