SysAid противостоит угрозе: уязвимость 0day в центре кибербезопасности

✅ Киберпреступники используют уязвимость обхода пути CVE-2023-47246 в SysAid для проникновения на корпоративные серверы, похищения данных и установки программы-вымогателя Clop.

✅ Проникновение осуществляется через загрузку вредоносного WAR-архива в корневой каталог веб-службы Tomcat SysAid. Злоумышленники использовали дополнительные скрипты и вредоносное ПО для скрытия следов и дальнейшей эксфильтрации данных.

✅ SysAid оперативно выпустила обновление, исправляющее уязвимость CVE-2023-47246. Пользователям рекомендуется обновиться до последней версии и провести тщательную проверку систем.

#SysAidSecurity #0day #CyberSecurity #DataBreachAlert

@ZerodayAlert