Kelompok Kriminal Penyerang MOVEit Menemukan Zero-Day Baru untuk Ekploitasi Host SysAid Lokal

Kelompok Kriminal Penyerang MOVEit Menemukan Zero-Day Baru untuk Ekploitasi Host SysAid Lokal

Posted by : Admin , Nov 27, 2023
Serangan ini pertama kali dilaporkan pada bulan Juni 2023, dan sejak itu telah digunakan oleh para penjahat siber untuk menyerang berbagai organisasi di seluruh dunia. Penyerang dapat memiliki akses ke sistem dengan mengunggah arsip WAR ke dalam Webroot dari Tomcat Web service. Kerentanan tersebut teridentifikasi sebagai CVE-2023-47246 path traversal. Ketika sudah memiliki akses ke sistem, penyerang memiliki kewenangan untuk mengeksekusi script powershell dan menanamkan malware. Pengguna SysAid disarankan untuk segera memperbarui perangkat lunak mereka ke versi terbaru dan mengaktifkan 2FA untuk melindungi diri mereka dari serangan ini.

Sumber : https://www.theregister.com/2023/11/09/moveit_cybercriminals_behind_latest_sysaid/