SysAid به مشتریان می‌گوید بلافاصله پس از اینکه مایکروسافت کمپین باج‌افزاری را با سوءاستفاده از نقص جدید روز صفر پرچم‌گذاری کرد، وصله کنند.

Bia2 Host
SysAid به مشتریان می‌گوید بلافاصله پس از اینکه مایکروسافت کمپین باج‌افزاری را با سوءاستفاده از نقص جدید روز صفر پرچم‌گذاری کرد، وصله کنند.

SysAid از مشتریان خود خواسته است که آخرین پچ را اجرا کنند و به ترافیک ورودی و خروجی سرورهای خود توجه کافی داشته باشند، زیرا هکرها در حال سوء استفاده از یک نقص روز صفر برای حذف مشاهده شدند. باج افزار.

در یک پست وبلاگساشا شاپیروف، مدیر ارشد فناوری SysAid و تیم پاسخگویی به حوادث Profero، خاطرنشان کرد که این شرکت در تاریخ ۲ نوامبر، پس از اطلاع مایکروسافت، یک “آسیب پذیری احتمالی” را کشف کرده است.

تحقیقات بیشتر نشان داد که این آسیب‌پذیری یک نقص روز صفر در نرم‌افزار SysAid در محل است. این نقص به عنوان CVE-2023-47246 ردیابی می شود و به عنوان یک آسیب پذیری پیمایش مسیر توصیف می شود که امکان اجرای کد از راه دور را فراهم می کند.

پیشنهاد خواننده: گیفت کارت آمازون ۵۰ دلاری با نسخه نمایشی
محافظت از بدافزار Perimeter 81 تهدیدها را در مرحله تحویل رهگیری می کند تا از بدافزارهای شناخته شده، حملات چند شکلی، سوء استفاده های روز صفر و موارد دیگر جلوگیری کند. به افراد خود اجازه دهید آزادانه از وب بدون به خطر انداختن امنیت داده و شبکه استفاده کنند.

شریک ترجیحیاین یعنی چی؟)

ایمن ماندن

تیم اطلاعات تهدید مایکروسافت Lace Tempest (AKA DEV-0959) را به عنوان گروهی که از این نقص سوء استفاده می کند، شناسایی کرد، ظاهراً برای حذف رمزگذاری باج افزار Cl0p. این یک حمله چند مرحله‌ای است که با آپلود یک آرشیو WAR حاوی WebShell و سایر محموله‌ها در وب‌روت وب سرویس SysAid Tomcat شروع می‌شود. برای اندازه گیری خوب، با باج افزار و چراغ Cobalt Strike به پایان می رسد.

برای ایمن نگه داشتن نقاط پایانی خود، SysAid از همه کاربران می‌خواهد که نرم‌افزار داخلی خود را به نسخه ۲۳٫۳٫۳۶ به‌روزرسانی کنند، که نقص پیمایش مسیر را برطرف می‌کند و از نصب باج‌افزار جلوگیری می‌کند. علاوه بر این، کاربران باید “یک ارزیابی جامع مصالحه” از شبکه خود انجام دهند تا به دنبال شاخص های بیشتر سازش باشند.

جزئیات بیشتر در مورد نشانگرها و نحوه تشخیص طوفان توری را می توان در اینجا یافت این لینک.

SysAid یک مجموعه محصول مدیریت خدمات فناوری اطلاعات (ITSM) گسترده است که به کسب و کارها کمک می کند تا خدمات مختلف فناوری اطلاعات را در سازمان خود مدیریت کنند. از سوی دیگر، Cl0p یک عامل تهدید باج افزار بدنام است که احتمالاً از روسیه است. تابستان گذشته پس از نفوذ موفقیت آمیز به سرویس انتقال فایل مدیریت شده MOVEit و به خطر انداختن اطلاعات حساس متعلق به هزاران شرکت و میلیون ها فرد، شهرت جهانی به دست آورد.

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/sysaid-tells-customers-to-patch-immediately-after-microsoft-flags-ransomware-campaign-exploiting-new-zero-day-flaw

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *