Hakerzy atakujący MOVEit celują teraz w platformę ITSM
Firmy korzystające z narzędzia do zarządzania IT mogą być zagrożone.
Microsoft zaleca niezwłoczne zastosowanie łatki.
Grupa hakerów, stojąca za głośnym atakiem wykorzystującym lukę w narzędziu do transferu plików MOVEit firmy Progress, teraz celuje w platformę ITSM – ostrzega Microsoft. Twierdzi, że jego zespół odkrył wykorzystanie luki zero-day w oprogramowaniu SysAid.
Chodzi o podatność, do której już jest dostępna poprawka. SysAid informowała, że 2 listopada zidentyfikowała lukę (oznaczoną CVE-2023-47246). Microsoft radzi firmom korzystającym z tej platformy zastosowanie łatki i sprawdzenie, czy przed jej zainstalowaniem wykorzystano podatność. Podejrzewa, że tą drogą grupa hakerów nazwana Lace Tempest uzyskuje dostęp do systemów w celu kradzieży danych i ataków ransomware.
Podobne aktualności
Dell bada incydent bezpieczeństwa. Nie ma „znaczącego ryzyka” dla klientów
Koncern zapewnia, że wrażliwe dane klientów nie są zagrożone.
Zscaler zaprzecza, że został zhakowany
Cyberprzestępcy utrzymują, że wykradli dane dostawcy cyberbezpieczeństwa. Zscaler zapewnia, że nic takiego nie stwierdził.
61 proc. pracowników w Polsce wykorzystuje generatywną AI w codziennej pracy
Szefowie martwią się, jak mierzyć wzrost produktywności dzięki AI, co opóźnia wdrożenia.