零日漏洞實例:SysAid 公司提醒客戶應用補丁以防勒索軟體攻擊
系統漏洞警告
軟體開發公司 SysAid 警告客戶,一個與知名勒索軟體人氣團夥有關的駭客正在利用其廣泛使用的 IT 服務自動化軟體中的新發現漏洞。SysAid 公司技術長 Sasha Shapirov 在星期三的一篇部落格文章中證實,駭客正在利用影響其自有軟體的零日漏洞。當供應商──在這種情況下是 SysAid 公司──沒有時間修復被駭客利用的漏洞時,該漏洞被視為零日漏洞。SysAid 公司表示它在 11 月 2 日得知這個漏洞,當時微軟公司通知了它有關這個問題。此漏洞被描述為一個允許駭客在受影響系統上執行惡意程式碼的路徑遍歷漏洞。SysAid 發言人 Eyal Zombek 告訴 TechCrunch,該公司「迅速聘請專家支援來幫助我們調查和解決這個問題」,並「立即開始與我們的自有客戶溝通此事」。
駭客利用情況
微軟的威脅情報團隊表示他們的研究人員在 X(之前是 Twitter)上的一系列帖子中將對 SysAid 漏洞的利用與他們跟蹤的一個名為"Lace Tempest"的駭客組織聯絡起來,這個駭客組織更常被稱作 Clop 勒索軟體團夥。
微軟的回應
微軟表示這個駭客組織「很可能利用他們的存取許可權來外流資料並部署 Clop 勒索軟體」。SysAid 敦促其客戶尋找任何被利用的跡象並將他們的 SysAid 軟體更新至版本 23.3.36,該公司於 11 月 8 日釋出以修復這個漏洞。據 Elastic Security 技術主管 Joe Desimone 在 X 發布的言論,他們早在 10 月 30 日就觀察到了對漏洞的利用。SysAid 在其網站上表示該公司在 140 個國家擁有超過 5,000 個客戶,這些客戶跨越各種行業,如教育、政府和醫療。SysAid 還未說明有多少客戶受到影響,或者它是否看到了從其客戶環境中外流資料的任何證據。SysAid 的發言人未回答 TechCrunch 的問題。
資安補丁建議
面對此次事件,我們呼籲所有企業和組織都應該儘快更新 SysAid 軟體至最新版本以修補該漏洞,並加固系統的安全措施。除此之外,我們建議所有企業都應該加固內部的資安意識培訓,並定期進行系統漏洞監控和修補。在當今數位時代,資安已成為企業發展不可或缺的重要環節,唯有持續加固資安防護並舉辦相關培訓,才能更好地應對未來的資安威脅。
