Hakerzy atakujący MOVEit celują teraz w platformę ITSM
Firmy korzystające z narzędzia do zarządzania IT mogą być zagrożone.
Microsoft zaleca niezwłoczne zastosowanie łatki.
Grupa hakerów, stojąca za głośnym atakiem wykorzystującym lukę w narzędziu do transferu plików MOVEit firmy Progress, teraz celuje w platformę ITSM – ostrzega Microsoft. Twierdzi, że jego zespół odkrył wykorzystanie luki zero-day w oprogramowaniu SysAid.
Chodzi o podatność, do której już jest dostępna poprawka. SysAid informowała, że 2 listopada zidentyfikowała lukę (oznaczoną CVE-2023-47246). Microsoft radzi firmom korzystającym z tej platformy zastosowanie łatki i sprawdzenie, czy przed jej zainstalowaniem wykorzystano podatność. Podejrzewa, że tą drogą grupa hakerów nazwana Lace Tempest uzyskuje dostęp do systemów w celu kradzieży danych i ataków ransomware.
Podobne aktualności
Microsoft zainwestuje 1,5 mld dol. w firmę AI
To może być przykład, jak amerykańskie firmy próbują odciągnąć inne kraje od chińskiej technologii.
Trzy najczęstsze zagrożenia w polskich sieciach firmowych
Polskie przedsiębiorstwa są atakowane średnio 1170 razy w tygodniu.
Krytyczna luka w firewallach Palo Alto wykorzystana w atakach
Firma twierdzi, że wykorzystanie luki było jak dotąd „ograniczone”.