Lace Tempest利用SysAid IT 支持软件中的零日漏洞进行攻击

根据微软的最新调查结果，名为Lace Tempest的威胁参与者与利用SysAid IT 支持软件中的零日漏洞进行的有限攻击有关。该问题编号为CVE-2023-47246，涉及路径遍历缺陷，该缺陷可能导致本地安装中的代码执行。SysAid已在软件版本 23.3.36中对其进行了修补。