CVE-2021-30120

Versões do Kaseya VSA anteriores à 9.5.7

A vulnerabilidade permite que invasores contornem a exigência de autenticação de dois fatores (2FA). Isso é possível porque a necessidade de usar a 2FA para autenticação é imposta no lado do cliente, em vez de no lado do servidor, tornando-a vulnerável a contornos por meio de um proxy local. Durante o processo de login, após um usuário se autenticar com username e password, o servidor envia uma resposta ao cliente com os valores booleanos MFARequired e MFAEnroled. Um invasor pode usar um proxy de interceptação para alterar o valor de MFARequired de True para False, resultando na ausência de solicitação do segundo fator, mas o usuário continua conectado.

Para versões do Kaseya VSA anteriores à 9.5.7, atualize para a versão 9.5.7 ou posterior para resolver o problema. Como solução alternativa temporária, considere implementar a imposição da autenticação de dois fatores (2FA) no lado do servidor para impedir tentativas de contorno. Restrinja o acesso ao processo de login para minimizar o risco de exploração até que a atualização seja aplicada.