← Menace / CVE-2018-20753
CVE-2018-20753
Critique Ransomware
Kaseya VSA Remote Code Execution Vulnerability.
Kaseya · Virtual System/Server Administrator (VSA)
Exploitabilité (EPSS)
29.6 %
percentile mondial 98
Sévérité (CVSS)
9.8
CVSS v3.1
Ajoutée au KEV
13 avr. 2022
échéance CISA · 04 mai 2022
Description
Kaseya VSA RMM allows unprivileged remote attackers to execute PowerShell payloads on all managed devices.
Action requise (CISA)
Apply updates per vendor instructions.
Signal de priorisation (inspiré SSVC)
Agir en priorité
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Oui
Oui
Impact technique
Total
Total
Orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗