Alerte Zero-Day: Lace Tempest Exploite La Vulnérabilité Du Logiciel De Support Informatique SysAid
Alerte Zero-Day: Lace Tempest Exploite La Vulnérabilité Du Logiciel De Support Informatique SysAid
09 November 2023
L'acteur de la menace connu sous le nom de Lace Tempest a été lié à l'exploitation d'une faille zero-day dans le logiciel de support informatique SysAid dans des attaques limitées, selon de nouvelles découvertes de Microsoft.
Lace Tempest, connu pour avoir distribué le ransomware Cl0p, a par le passé exploité des failles zero-day dans les serveurs MOVEit Transfer et PaperCut.
Le problème, suivi sous le numéro CVE-2023-47246, concerne une traversée de chemin