据发现问题的荷兰安全研究机构称,一家与上周开始的大规模勒索软件狂潮有关的软件公司在4月初被通知存在一个网络安全漏洞,而后者正是在这次攻击中被利用的漏洞之一。这场勒索软件狂潮影响了全球数百家组织。
荷兰漏洞披露研究所(Dutch Institute for Vulnerability Disclosure)Victor Gevers周三说,帮助技术服务提供商管理电脑网络的迈阿密软件供应商Kaseya Ltd. 4月6日被告知其Kaseya VSA软件存在一个严重的网络安全漏洞。Gevers的组织是一个志愿者运营的安全组织,该组织发现了这个漏洞。
Gevers在一篇博客文章中说∶“当我们4月初发现这些漏洞时,我们显然不能让这些漏洞落入坏人手中。经过一番考虑,我们决定通知该提供商并等待发布补丁才是正确的做法。”
Gevers说,该荷兰组织报告的漏洞是黑客用来分发勒索软件的七个漏洞之一。
Kaseya的一位发言人说,她暂时无法回复记者的置评请求。