Softwarebedrijf Kaseya komt zondag 11 juli met een beveiligingsupdate om VSA-servers, zowel in de SaaS-omgeving als die bij managed serviceproviders (MSP's) zelf draaien, weer online te brengen. Tot die tijd kunnen MSP's de systemen van hun klanten niet via VSA beheren. Daarnaast zegt Kaseya getroffen serviceproviders financieel te zullen ondersteunen.

Oorspronkelijk was Kaseya van plan om de SaaS-servers 6 juli online te brengen, waarna de beveiligingsupdate voor de VSA-servers bij MSP's binnen 24 uur zou verschijnen. Gisteren werd bekend dat Kaseya bij het online brengen van de SaaS-servers tegen problemen was aangelopen en het proces daarom was gestopt. Daardoor konden ook de VSA-servers van managed serviceproviders niet online komen.

Ceo Fred Voccola laat in een videoboodschap weten dat de servers van MSP's langer offline zullen moeten blijven. Het plan is nu om aanstaande zondag 11 juli alle VSA-omgevingen online te kunnen brengen. Volgens Voccola is deze beslissing gemaakt om de VSA-software verder te beveiligen. In aanloop naar het uitbrengen van de beveiligingsupdate en ervoor te zorgen dat MSP's hierop voorbereid zijn heeft Kaseya een handboek gepubliceerd..

Zo moeten MSP's onder andere controleren dat hun VSA-servers zijn geïsoleerd, de Compromise Detection Tool is uitgevoerd, het besturingssysteem van de VSA-servers is gepatcht, software van securitybedrijf FireEye wordt geïnstalleerd en nog lopende scripts/jobs worden verwijderd. Na het afronden van deze stappen kan de VSA-beveiligingsupdate worden geïnstalleerd. Kaseya waarschuwt serviceproviders om de VSA-applicatie pas na de installatie van de patch te starten.