CISA, saldırganların SYSAID BT Hizmet Yönetimi (ITSM) yazılımındaki yönetici hesaplarını ele geçirmesi için iki güvenlik açıkından aktif olarak yararlandığı konusunda uyardı.
CVE-2025-2775 ve CVE-2025-2776 olarak izlenen iki kimlik doğrulanmamış XML dış varlık (XXE) kusurları, Aralık 2024’te WatchTowr Labs güvenlik araştırmacıları tarafından bildirildi ve SYSAID On-PREM sürüm 24.4.60’ın piyasaya sürülmesiyle yamalandı.
Bir ay sonra, WatchTowr Labs, SYSAID güvenlik açıklarının sömürmek ve saldırganların hassas bilgiler içeren yerel dosyaları almasına izin vermek için önemsiz olduğunu gösteren konsept kanıt kodu yayınladı.
CISA, bu devam eden saldırılarla ilgili ek ayrıntıları paylaşmasa da, bilinen sömürülen güvenlik açıkları kataloğuna iki güvenlik açıkını ekledi ve Federal Sivil Yürütme Şubesi (FCEB) ajanslarına 12 Ağustos’a kadar sistemlerini yamaladıkları için üç hafta verdi.
BOD 22-01 öncelikle ABD federal ajanslarını hedef alsa da, Siber Güvenlik Ajansı, özel şirketler de dahil olmak üzere tüm kuruluşları, aktif olarak sömürülen iki kusurun mümkün olan en kısa sürede yamaya öncelik vermeye teşvik ediyor.
Cisa, “Bu tür güvenlik açıkları, kötü niyetli siber aktörler için sık sık saldırı vektörleridir ve federal işletme için önemli riskler oluşturmaktadır.”
SYSAID Şirket içi müşterilerin altyapısına ev sahipliği yaparak BT ekiplerinin bir kuruluş içindeki çeşitli hizmetleri yönetmesini sağlar. Shadowserver verilerine göre, çoğu Kuzey Amerika ve Avrupa’dan düzinelerce SYSAID örneği çevrimiçi olarak maruz kalmaktadır.
CISA, fidye yazılımı saldırılarında iki güvenlik kusurunun kullanıldığına dair hiçbir kanıt bulamadı. Bununla birlikte, FIN11 finansal olarak motive edilen siber suç grubu, 2023’te SYSAID güvenlik açığından (CVE-2023-47246), sıfır gün saldırılarında tehlikeye atılan sunuculara klop fidye yazılımlarını dağıtmak için kullandı.
SYSAID, dünya çapında 140 ülkede 5.000’den fazla müşteriye ve 10 milyondan fazla kullanıcıya sahiptir ve küçük işletmelerden Xerox, IKEA, Coca-Cola, Honda, Michelin ve Motorola gibi yüksek profilli şirketler de dahil olmak üzere Fortune 500 işletmelerine kadar çeşitli müşterilere hizmet vermektedir.
BleepingComputer bugün daha önce ulaştığında şirket yorum talebine cevap vermedi.
CISOS, tahta alım almanın bulut güvenliğinin iş değerini nasıl yönlendirdiğine dair net ve stratejik bir bakışla başladığını biliyor.
Bu ücretsiz, düzenlenebilir yönetim kurulu raporu güvertesi, güvenlik liderlerinin risk, etki ve öncelikleri açık iş açısından sunmalarına yardımcı olur. Güvenlik güncellemelerini anlamlı konuşmalara dönüştürün ve toplantı odasında daha hızlı karar verme.