Le 8 novembre 2023, SysAid a publié un bulletin de sécurité indiquant la découverte d’une nouvelle vulnérabilité zero-day (CVE2023-47246) dans leur logiciel. SysAid est un outils de gestion des services informatiques (ITSM). Un contrôle insuffisant lors du téléversement de fichier dans le service Web SysAid Tomcat, permet à un attaquant non authentifié, d’exécuter du code arbitraire sur le système
Cette vulnérabilité est activement exploitée pour déployer des rançongiciels, notamment Cl0p. Lors de l’exploitation de cette vulnerabilité, l’attaquant a téléchargé une archive WAR contenant un WebShell et d’autres charges utiles dans le webroot du service web SysAid Tomcat. Ce WebShell a permis à l’attaquant d’obtenir un accès et un contrôle non autorisé sur le système concerné.
