El panorama de ciberamenazas se ha intensificado con el descubrimiento de una nueva vulnerabilidad en el software de soporte IT de SysAid. En esta ocasión, el mismo grupo de atacantes que hizo uso de una falla en MOVEit para desplegar Cl0p ransomware ha aprovechado un defecto en despliegues en las instalaciones del software SysAid IT Support.

Microsoft anunció la vulnerabilidad, identificada como CVE-2023-47246, el 8 de noviembre, y SysAid ha lanzado un parche ya para resolverlo. Sasha Shapirov, CTO de SysAid, explicó en una publicación el mismo día que la compañía fue notificada de la vulnerabilidad el 2 de noviembre, iniciando una investigación y poniendose a trabajar para resolverlo.

SysAid proporciona ayuda de IT y automatización de servicios de soporte para organizaciones en varios sectores sensibles a los datos, como la salud, recursos humanos, educación superior y manufactura. La empresa aún no ha respondido a solicitudes de comentarios acerca del número de víctimas potenciales o identificadas de ciberataque.