Negocios
Kaseya dejó el portal del cliente vulnerable a la vulnerabilidad de 2015 de su propio software: Krebs on Security
La semana pasada, los ciberdelincuentes desplegaron ransomware en 1.500 organizaciones que brindan seguridad de TI y soporte técnico a muchas otras empresas. Los atacantes explotaron una vulnerabilidad en el Kaseya, una empresa con sede en Miami cuyos productos ayudan a los administradores de sistemas a gestionar grandes redes de forma remota. Ahora parece que el portal de servicio al cliente de Kaseya quedó vulnerable hasta la semana pasada a una falla de seguridad de fuga de datos que se identificó por primera vez en el mismo software hace seis años.
3 de julio, Programa de afiliados de REvil ransomware comenzó a usar una vulnerabilidad de seguridad de día cero (CVE-2021-30116) para implementar ransomware en cientos de empresas de gestión de TI que ejecutan el software de gestión remota de Kaseya, conocido como Administrador del sistema virtual de Kaseya (VSA).
De acuerdo a esta entrada para CVE-2021-30116, a la vulnerabilidad de seguridad que alimenta a Kaseya VSA de día cero se le asignó un número de vulnerabilidad el 2 de abril de 2021, lo que indica que Kaseya tenía unos tres meses para corregir el error antes de que fuera explotado en la naturaleza.
También el 3 de julio, la empresa de respuesta a incidentes de seguridad Principal informó a Kaseya que su sitio de facturación y atención al cliente –portal.kaseya.net – era vulnerable a CVE-2015-2862, una vulnerabilidad de «recorrido de directorio» en Kaseya VSA que permite a los usuarios remotos leer cualquier archivo en el servidor utilizando un simple navegador web.
Como sugiere el nombre, CVE-2015-2862 se lanzó en julio de 2015. Seis años después, el portal de clientes de Kaseya todavía estaba expuesto a la fuga de datos débiles.
El portal de facturación y asistencia al cliente de Kaseya. Imagen: Archive.org.
Mandiant informó a Kaseya después de escucharlo de Alex holden, Fundador y CTO de Cyber Intelligence Company con sede en Milwaukee Mantener la seguridad. Holden dijo que la vulnerabilidad de 2015 estuvo presente en el portal de clientes de Kaseya hasta el sábado por la tarde, lo que le permitió descargar la archivo «web.config», un componente del servidor que a menudo contiene información confidencial, como nombres de usuario y contraseñas, y la ubicación de las bases de datos clave.
“No es que se hayan olvidado de arreglar algo que Microsoft arregló hace años”, dijo Holden. “Es una solución para su propio software. Y no es el día cero. ¡Es de 2015!
La descripción oficial de CVE-2015-2862 establece que un atacante potencial ya tendría que estar autenticado en el servidor para que funcione el exploit. Pero Holden dijo que ese no era el caso con la vulnerabilidad del portal Kaseya que informó a través de Mandiant.
«Es peor porque el CVE llama a un usuario autenticado», dijo Holden. «Este no era el caso.»
Michael sanders, vicepresidente ejecutivo de gestión de cuentas de Kaseya, confirmó que el portal del cliente se desconectó en respuesta a un informe de vulnerabilidad. Sanders dijo que el portal se eliminó gradualmente en 2018 a favor de un sistema de atención al cliente y venta de entradas más moderno, pero que el sitio anterior todavía estaba disponible en línea.
«Era obsoleto pero se dejó en su lugar», dijo Sanders.
En una declaración escrita compartida con KrebsOnSecurity, Kaseya dijo que en 2015, CERT informó dos vulnerabilidades en su producto VSA.
“Hemos trabajado con CERT en divulgación responsable y hemos publicado correcciones para VSA V7, R8, R9 y R9, así como divulgación pública (CVE) y notificaciones a nuestros clientes. Portal.kaseya.net no fue considerado por nuestro equipo como parte del producto de envío de VSA y no fue parte del parche de producto de VSA en 2015. No tiene acceso a los puntos finales de los clientes y se detuvo, y ya no se activará. o utilizado por Kaseya.
«Por el momento, no hay evidencia de que este portal haya estado involucrado en el incidente de seguridad del producto VSA», continuó el comunicado. “Continuamos haciendo análisis forenses en el sistema e investigamos los datos que realmente están allí. «
El grupo de ransomware REvil dijo que las organizaciones involucradas podrían negociar de forma independiente con ellos una clave de descifrado, o que alguien podría pagar $ 70 millones en moneda virtual para comprar una clave que funcione para descifrar todos los sistemas comprometidos en este ataque.
Pero Sanders dijo que todos los expertos en ransomware que Kaseya consultó hasta ahora desaconsejaron negociar un rescate único para desbloquear a todas las víctimas.
«El problema es que no tienen nuestros datos, tienen los datos de nuestros clientes», dijo Sanders. “Todas las empresas comerciales de ransomware con las que hemos tratado nos han aconsejado que no hagamos esto. Dijeron que con la cantidad de máquinas individuales pirateadas y rescatadas, sería muy difícil que todos estos sistemas se repararan al mismo tiempo.
En un video publicado en Youtube el 6 de julio, el CEO de Kaseya Fred voccola dijo que el ataque de ransomware fue «de impacto limitado, con solo alrededor de 50 de los más de 35,000 clientes de Kaseya siendo violados».
“Aunque todos los clientes afectados son demasiados, afortunadamente el impacto de este ataque altamente sofisticado se ha sobrestimado enormemente”, dijo Voccola.
La vulnerabilidad de día cero que llevó a los clientes de Kaseya (y a los clientes de esos clientes) a obtener un rescate fue descubierta e informada a Kaseya por Wietse Boonstra, un investigador de Instituto Holandés de Divulgación de Vulnerabilidades (DIVD).
Dentro una publicación de blog del 4 de julio, DIVD Victor Gevers escribió que Kaseya fue «muy cooperativo» y «hizo las preguntas correctas».
«Además, se han compartido con nosotros las correcciones parciales para validar su eficacia», escribió Gevers. “A lo largo de todo el proceso, Kaseya ha demostrado que están dispuestos a poner el máximo esfuerzo e iniciativa en este asunto, tanto para resolver este problema como para corregir a sus clientes. Han demostrado un compromiso real por hacer lo correcto. Desafortunadamente, REvil nos derrotó en el sprint final porque podían explotar las vulnerabilidades antes de que los clientes pudieran solucionarlas.
Sin embargo, Kaseya aún no ha publicado una solución oficial para la falla reportada por Boonstra en abril. Kaseya dijo a los clientes el 7 de julio que estuvo funcionando «toda la noche» para lanzar una actualización.
Gevers dijo que la vulnerabilidad de Kaseya fue descubierta como parte del esfuerzo más grande de DIVD para encontrar fallas graves en una amplia gama de herramientas de administración de red remota.
«Nos estamos centrando en este tipo de productos porque hemos detectado una tendencia en la que cada vez más productos que se utilizan para proporcionar seguridad de red tienen debilidades estructurales», escribió.
Experiencia en periódicos nacionales y periódicos medianos, prensa local, periódicos estudiantiles, revistas especializadas, sitios web y blogs.
Negocios
Tomó menos de una hora anunciar que la primera firma de Am Law 25 igualaría la escala salarial de Cravath.
Al momento de escribir estas líneas, estamos a menos de una hora de que Cravath anuncie que verá la nueva escala salarial de Milbank y la aumentará, y ya tenemos noticias de una coincidencia.
Ubicado en el interior Posición de un abogado estadounidense. Haciéndose eco de la noticia del anuncio de Cravath, esta pepita del presidente de McDermott Will & Emery, Ira Coleman, anuncia que MWE igualará:
«Todo el mundo sabe cuánto amamos a nuestros asociados y creemos que su felicidad y avance son de gran beneficio para nuestros clientes y la firma», dijo Ira Coleman, presidente de McDermott. “Si realmente quieres convertirte en un verdadero acelerador de carreras, debes pagar una compensación de alto nivel (y hacer muchas otras cosas que son nuestro ingrediente secreto). Esta es sólo una parte de una ecuación más grande.
Es de suponer que esto incluirá la igualación de la escala de bonificación que también acaba de anunciar Cravath.
Para aquellos que recién se están poniendo al día, la nueva escala de composición de Cravath es:
Clase de 2023: $225,000
Promoción de 2022: $235,000
Promoción de 2021: $260,000
Clase de 2020: $310,000
Promoción de 2019: $365,000
Promoción de 2018: $390,000
Promoción de 2017: $420,000
Y su escala de bonificación asciende a:
Promoción de 2023: $15,000
Promoción de 2022: $20,000
Promoción de 2021: $30,000
Clase de 2020: $57,500
Promoción de 2019: $75,000
Promoción de 2018: $90,000
Promoción de 2017: $105,000
Por favor ayúdenos a ayudarle con noticias salariales en otras empresas. Tan pronto como se publique el memorando de su empresa, envíenoslo por correo electrónico (asunto: “[Firm Name] Salario») o envíanos un mensaje de texto (646-820-8477). Por favor incluya nota si está disponible. Puede tomar una foto de la nota y enviarla por mensaje de texto o correo electrónico si no desea transferir el archivo PDF o Word original.
Y si desea suscribirse para recibir alertas de salarios y bonificaciones de ATL, desplácese hacia abajo e ingrese su dirección de correo electrónico en el cuadro debajo de este artículo. Si ya se ha registrado para recibir alertas de bonificación, no necesita hacer nada. Recibirá una notificación por correo electrónico unos minutos después de cada anuncio de bonificación que publiquemos.
Joe Patrice es editor de Above the Law y coanfitrión de Piensa como un abogado. No dude en enviarnos por correo electrónico cualquier sugerencia, pregunta o comentario. Síguelo en Gorjeo si está interesado en derecho, política y una buena dosis de noticias deportivas universitarias. Joe también sirve como Director General en RPN Executive Search.
Ingrese su dirección de correo electrónico para registrarse en ATL Alertas de bonificaciones y aumentos salariales.
Experiencia en periódicos nacionales y periódicos medianos, prensa local, periódicos estudiantiles, revistas especializadas, sitios web y blogs.
Puedes ver el nuevo Cybertruck de Tesla en el condado de Montgomery, Maryland.
Mientras Tesla se prepara para comenzar a enviar su nuevo Cybertruck a los clientes esta semana, el fabricante de automóviles eléctricos ha puesto los vehículos a disposición para verlos en persona en salas de exposición de todo el país, incluida la tienda Tesla en el centro comercial Westfield Montgomery en Bethesda, Maryland.
El camión parece un tanque del futuro con un enorme parabrisas, neumáticos enormes, cristales irrompibles y un exterior de acero inoxidable.
No tiene faros tradicionales; en cambio, es una larga franja de luz que se extiende por toda la parte delantera del camión.
«La camioneta es simplemente increíble», dijo Will Massenburg, un comprador curioso que se detuvo para ver el vehículo. “Parece sacado de una película. No se parece a nada que haya visto jamás.
Pero para la cliente Karina Wu, era demasiado poco convencional.
«Este es un poco demasiado salvaje para mí», dijo Wu. «La forma es demasiado incómoda y extraña».
A partir del jueves, Tesla comenzará a entregar el Cybertruck totalmente eléctrico a sus clientes por primera vez.
El Cybertruck es el primer vehículo de pasajeros nuevo de Tesla desde que la compañía lanzó su «Modelo Y» en 2020.
En julio, Tesla dijo que el primer Cybertruck salió de la línea de montaje, con casi dos años de retraso.
El director ejecutivo de Tesla, Elon Musk, reveló la camioneta a fines de 2019, y Tesla había dicho que la producción comenzaría a fines de 2021, aunque desde entonces la compañía advirtió que la producción comenzaría lentamente y en cantidades menores que los otros vehículos de la compañía, informó Associated Press.
Musk describió el camión como un «producto muy radical» que no se fabrica de la misma manera que otros automóviles, informó Associated Press.
Tesla anunció inicialmente que fabricaría tres versiones del camión, que costarían entre 40.000 y 70.000 dólares. Más tarde, la empresa eliminó los precios de la página donde los clientes pueden decidir gastar $100 y realizar un pedido.
La Prensa Asociada contribuyó a este informe.
Experiencia en periódicos nacionales y periódicos medianos, prensa local, periódicos estudiantiles, revistas especializadas, sitios web y blogs.
Las camionetas eléctricas Rivian se encuentran en un estacionamiento en un centro de servicio de Rivian el 9 de mayo de 2022 en el sur de San Francisco, California.
Justin Sullivan | imágenes falsas
Rivien comenzó a arrendar modelos selectos de su camioneta totalmente eléctrica R1T el lunes, con el objetivo de expandir sus ventas y su base de clientes más allá de los primeros en adoptar vehículos eléctricos.
La compañía dijo que el programa está disponible para clientes en 14 estados: Arizona, California, Colorado, Florida, Georgia, Massachusetts, Michigan, Missouri, Nueva Jersey, Nueva York, Nevada, Pensilvania, Texas y Washington.
Una portavoz de Rivian dijo que el fabricante de automóviles estaba trabajando con su actual socio financiero Chase para el programa de arrendamiento, que según ella se ampliaría con el tiempo.
«Elegimos estos estados de lanzamiento en función de muchos factores, incluido dónde se encuentran nuestros clientes y dónde los alquileres son más populares», dijo en un correo electrónico a CNBC.
Basado en el sitio web de la empresa, El arrendamiento está ampliamente disponible en modelos de gama alta del vehículo, que pueden costar más de $ 90,000.
El arrendamiento se ha convertido en una forma popular para que los clientes prueben un vehículo eléctrico sin un compromiso a largo plazo. Esto también califica para un crédito fiscal federal completo de $7,500 según la Ley de Reducción de la Inflación, frente a los $3,750 a los que tienen derecho actualmente los compradores de modelos Rivian.
El arrendamiento está clasificado como una actividad comercial según la IRA y, por lo tanto, está exento de las regulaciones que exigen que los componentes de vehículos y baterías se fabriquen en América del Norte. La mayoría de los vehículos eléctricos a la venta hoy en día no son elegibles para el crédito fiscal completo debido al lugar donde se construyen los vehículos o componentes.
«Hoy, Rivian lanzó una nueva forma para que los clientes se pongan al volante de un Rivian con la introducción del leasing», dijo la compañía en un comunicado enviado por correo electrónico. «El programa de alquiler de Rivian ofrece la aventura de ser propietario de un Rivian con más flexibilidad».
Rivian, a principios de este mes, elevó su previsión de producción para todo el año en 2.000 vehículos, hasta 54.000 unidades, gracias a la demanda sostenida.
Experiencia en periódicos nacionales y periódicos medianos, prensa local, periódicos estudiantiles, revistas especializadas, sitios web y blogs.
-
Horoscopo3 años agoHoróscopo: ¿qué dice tu ascendente para hoy y el fin de semana del 27 de noviembre?
-
Ciencia y tecnología3 años ago
Localizan la región de Marte más apropiada para la existencia de vida.
-
Ciencia y tecnología3 años ago
Tecnología: WhatsApp: truco para ver los estados sin que nadie se dé cuenta | Solicitud
-
Negocios2 años ago
Reguladores federales investigan bolsas de aire en vehículos 30M
-
Entretenimiento2 años ago
¿Britney Spears y Sam Asghari están casados? Planes después de la conservación
-
Horoscopo2 años ago
Paseo espacial estadounidense fuera de la Estación Espacial Internacional pospuesto debido a un problema médico con el astronauta
-
Entretenimiento2 años ago
Eva Longoria, Shonda Rhimes y Jurnee Smollett abandonan la junta de Time’s Up: «Listos para un nuevo liderazgo»
-
Entretenimiento2 años ago
Publicación abierta: Presentado por el documental Abercrombie & Fitch de Netflix que explica qué es un centro comercial
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/MIIPR3VPTFEU7CQGR4SAKAV5I4.jpg)
