One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8408634 |
| Date de publication | 2023-11-09 22:24:00 (vue: 2023-11-09 18:08:46) |
| Titre | Alerte zéro-jour: Lace Tempest exploite Sysaid It Support Software Vulnérabilité Zero-Day Alert: Lace Tempest Exploits SysAid IT Support Software Vulnerability |
| Texte | L'acteur de menace connu sous le nom de Lace Tempest a été lié à l'exploitation d'un défaut zéro-jour dans le logiciel de support informatique SYSAID dans des attaques limitées, selon de nouvelles conclusions de Microsoft.
Lace Tempest, connu pour la distribution du ransomware CL0P, a dans les défauts zéro-jour à effet de levier dans les serveurs de transfert Moveit et Papercut.
Le problème, suivi comme CVE-2023-47246, concerne une traversée de chemin
The threat actor known as Lace Tempest has been linked to the exploitation of a zero-day flaw in SysAid IT support software in limited attacks, according to new findings from Microsoft. Lace Tempest, which is known for distributing the Cl0p ransomware, has in the past leveraged zero-day flaws in MOVEit Transfer and PaperCut servers. The issue, tracked as CVE-2023-47246, concerns a path traversal |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | 2023 47246 according actor alert: as cve attacks been cl0p concerns day distributing exploitation exploits findings flaw flaws from has in moveit issue known lace leveraged limited linked microsoft new past path ransomware servers software support sysaid tempest threat tracked transfer and papercut traversal vulnerability which zero |
| Tags | Ransomware Vulnerability Threat |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.