CISA警告黑客在攻击中利用SysAid漏洞

CISA近日警告说，攻击者正在积极利用SysAid IT服务管理（ITSM）软件中的两个安全漏洞来劫持管理员帐户。虽然 CISA 没有分享有关这些正在进行的攻击的任何其他细节，但它确实将这两个漏洞添加到其已知被利用的漏洞目录中，这些类型的漏洞是恶意网络行为者的频繁攻击媒介，对联邦企业构成重大风险。联邦民事行政部门 （FCEB） 机构有三周的时间在8月12日之前修补其系统。