美国网络安全和基础设施安全局(CISA)近日发布警告,指出黑客正积极利用SysAid IT服务管理软件中的两个安全漏洞,试图窃取管理员账户权限。这两个未经认证的XML外部实体(XXE)漏洞,编号为CVE-2025-2775和CVE-2025-2776,于2024年12月由watchTowr Labs安全研究人员报告,并已在2025年3月通过SysAid On-Prem版本24.4.60得到修复。
研究人员在漏洞披露后公布了概念验证代码,表明这些漏洞可轻松被利用,黑客可读取包含敏感信息的本地文件。CISA已将这两项漏洞列入“已知被利用漏洞目录”,并要求联邦民用行政部门在8月12日前完成修复。CISA同时提醒所有机构和企业,务必尽快打补丁以阻止潜在攻击者入侵。
虽然目前未发现这组漏洞被用于勒索软件攻击,但过去SysAid相关漏洞曾被黑客组织FIN11用于部署Clop勒索软件。SysAid官方则回应称相关安全问题均已修复,并已为用户提供最新补丁指南。SysAid服务全球超过5000家客户,覆盖范围广泛,包括多家大型企业。