Grupa hakerów, stojąca za głośnym atakiem wykorzystującym lukę w narzędziu do transferu plików MOVEit firmy Progress, teraz celuje w platformę ITSM – ostrzega Microsoft. Twierdzi, że jego zespół odkrył wykorzystanie luki zero-day w oprogramowaniu SysAid.

Chodzi o podatność, do której już jest dostępna poprawka. SysAid informowała, że 2 listopada zidentyfikowała lukę (oznaczoną CVE-2023-47246). Microsoft radzi firmom korzystającym z tej platformy zastosowanie łatki i sprawdzenie, czy przed jej zainstalowaniem wykorzystano podatność. Podejrzewa, że tą drogą grupa hakerów nazwana Lace Tempest uzyskuje dostęp do systemów w celu kradzieży danych i ataków ransomware.