米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は7月12日(米国時間)、「Kaseya Provides Security Updates for VSA On-Premises Software Vulnerabilities | CISA」において、Kaseyaが脆弱性を修正した「Kaseya VSA version 9.5.7a」を公開したと伝えた。このバージョンは現在行われているランサムウェア攻撃に対する修正を含んでいるとされている。
脆弱性に関する情報は次のページにまとまっている。
-
Important Notice July 12th, 2021 – Kaseya
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)はKaseyaのユーザーに対し、上記のセキュリティ情報に記載されている指示に従うことを強く推奨しているほか、サポートが必要な場合はKaseyaに連絡を取ることを強く推奨している。
Kaseya VSAの脆弱性に端を発する大規模なランサムウェア攻撃に関しては、US-CERTと米国連邦捜査局(FBI: Federal Bureau of Investigation)が共同でガイダンスを公開しており、対策が呼びかけられている(参考「Kaseya VSAに大規模なランサムウェア攻撃、CISAとFBIがガイダンス公開」)。2021年に入ってからサプライチェーンを狙った大規模サイバー攻撃が後を絶たない。いま一度組織のサイバーセキュリティを確認し、対策を強化することが望まれる。
