SysAid противостоит угрозе: уязвимость 0day в центре кибербезопасности
✅ Киберпреступники используют уязвимость обхода пути CVE-2023-47246 в SysAid для проникновения на корпоративные серверы, похищения данных и установки программы-вымогателя Clop.
✅ Проникновение осуществляется через загрузку вредоносного WAR-архива в корневой каталог веб-службы Tomcat SysAid. Злоумышленники использовали дополнительные скрипты и вредоносное ПО для скрытия следов и дальнейшей эксфильтрации данных.
✅ SysAid оперативно выпустила обновление, исправляющее уязвимость CVE-2023-47246. Пользователям рекомендуется обновиться до последней версии и провести тщательную проверку систем.
#SysAidSecurity #0day #CyberSecurity #DataBreachAlert
@ZerodayAlert
#SysAidSecurity #0day #CyberSecurity #DataBreachAlert
@ZerodayAlert