按Enter到主內容區
:::

法務部行政執行署臺南分署:回首頁

:::

銳傑技術通報 - IT 管理軟體 Kaseya 成為 REvil 勒索軟體攻擊跳板重大資安事件

  • 發布日期:
  • 最後更新日期:110-07-14
  • 資料點閱次數:737
關於近日「IT 管理軟體 Kaseya 成為 REvil 勒索軟體攻擊跳板」的重大資安事件,駭客組織透過 Kaseya VSA 遠端監控與管理平台的產品安全性漏洞,在成功入侵系統後,利用 VSA 平台可進行軟體派送的功能,對 Kaseya VSA 的客戶發動勒索軟體攻擊。針對此供應鏈攻擊事件,Symantec 已釋出相對應的防護特徵以進行防護;若各企業用戶有使用 Kaseya VSA 系統,請務必完成該系統漏洞的安全性修補,並保持定義檔更新,以強化安全防護。

 

 

建議參考以下注意事項:

1. 請確保端點防護系統各項定義檔均已更新至最新版本。
2. 如為Kaseya VSA客戶,請立即進行系統更新。
3. 定期進行重要主機備份,並以三二一原則妥善保存重要檔案。
4. 開啟SEP用戶端竄改防護功能並設定為攔截。
5. 設定用戶端SEP移除及停用密碼。
6. 禁止用戶端設定SEP例外政策。

回頁首