在微软标记利用新的零日漏洞的勒索软件活动后SysAid要求客户立即修补

SysAid敦促其客户部署最新补丁，并密切关注进出服务器的流量，因为黑客被发现滥用零日漏洞来投放勒索软件。

SysAid首席技术官和Profero事件响应团队SashaShapirov在一篇博客文章中指出，在接到微软的举报后，该公司于11月2日发现了一个“潜在漏洞”。

进一步调查确定该漏洞是SysAid本地软件中的零日缺陷。该缺陷被追踪为CVE-2023-47246，并被描述为允许远程执行代码的路径遍历漏洞。

Perimeter81的恶意软件防护可在交付阶段拦截威胁，以防止已知恶意软件、多态攻击、零日攻击等。让您的员工自由使用网络，而无需担心数据和网络安全。

确保安全

Microsoft的威胁情报团队确定LaceTempest(又名DEV-0959)是滥用该缺陷的组织，显然是为了放弃Cl0p勒索软件加密器。这是一种多阶段攻击，首先将包含WebShell和其他有效负载的WAR存档上传到SysAidTomcatWeb服务的Webroot中。最后以勒索软件和CobaltStrike信标结束。

为了确保端点安全，SysAid敦促所有用户将其本地软件更新到版本23.3.36，这可以修复路径遍历缺陷并防止安装勒索软件。此外，用户应该对其网络进行“全面的妥协评估”，以寻找进一步的妥协指标。

有关指示器以及如何识别蕾丝风暴的更多详细信息，请访问此链接。

SysAid是一个广泛的IT服务管理(ITSM)产品套件，可帮助企业管理组织中的不同IT服务。另一方面，Cl0p是一个臭名昭著的勒索软件威胁行为者，可能来自俄罗斯。去年夏天，它成功渗透MOVEit托管文件传输服务并泄露了属于数千家公司和数百万个人的敏感数据，从而赢得了世界声誉。