Kaseya Virtual System Administrator信息泄露漏洞

Kaseya Virtual System Administrator信息泄露漏洞

Kaseya Virtual System Administrator（VSA）是瑞士卡西亚（Kaseya）公司的一套基于Web的IT管理软件。该软件主要提供远程监控和管理等功能。

一、漏洞分析

公开日期：2019-09-10

漏洞编号：CNVD-2019-30955/CVE-2019-15506

危害等级：高危

漏洞描述：Kaseya VSA 9.4.0.37及之前版本中存在信息泄露漏洞，攻击者可通过发送格式正确的请求利用该漏洞下载敏感的文件和信息。

二、漏洞影响范围

Kaseya Virtual System Administrator <=9.4.0.37

三、漏洞处置建议

厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.kaseya.com