近日,美国网络安全与基础设施安全局(CISA)将涉及SysAid IT支持软件的两处严重安全漏洞列入“已知被利用漏洞”目录,显示这些漏洞正在被黑客积极攻击利用。SysAid作为一家广受欢迎的IT服务管理解决方案,其漏洞曝光引起业界广泛关注。漏洞的存在不仅风险极高,而且攻击手段隐蔽,给企业和机构安全带来极大威胁。首先,这两处核心漏洞均属于XML外部实体注入(XXE)类别,分别编号为CVE-2025-2775和CVE-2025-2776,二者的严重性评分均高达9.3(根据通用漏洞评分系统CVSS),表明其可被利用造成严重后果。这类漏洞主要存在于SysAid软件的Checkin处理和服务器URL解析功能中,允许攻击者通过植入恶意XML实体,绕过权限限制,实现远程文件读取及管理员账户接管。通过植入恶意代码或配置,攻击者甚至可利用这些漏洞进行服务器端请求伪造(SSRF)攻击,诱导服务器向内部或外网发起异常请求,进一步发动复杂的入侵操作。
此外,这些新发现的漏洞与去年6月公告的另一个高危命令注入漏洞CVE-2024-36394存在联动风险,攻击者通过漏洞链组合可实现远程代码执行,完全掌控受影响系统。三项相关漏洞由watchTowr Labs研究员Sina Kheirkhah与Jake Knott于2025年5月联合披露,除上述两项外,还有一个编号为CVE-2025-2777的预认证XXE漏洞,均被SysAid公司在2025年3月发布的24.4.60版本中修复。虽官方尚未透露攻击者身份及攻击规模,但已有确切证据证明这些漏洞正遭到积极利用,尤其对联邦民用执行部门构成严重安全隐患,相关机构须于2025年8月12日前完成安全补丁部署。对于企业用户而言,及时升级至最新版本势在必行,确保相关修复已正确应用,同时加强入侵检测和异常流量监控,以防漏洞被恶意利用。除此之外,系统管理员应严格限制XML外部实体功能的开启,避免未授权访问成为可能。此类攻击不仅能够造成数据泄露,还可能影响系统稳定性,甚至引发更大范围的网络安全事件。
专家指出,SysAid漏洞暴露出IT管理工具在安全设计上的漏洞隐患,企业不得不重新审视自身IT资产管理体系中的安全防护策略。随着攻击技术不断演进,单纯依赖传统防火墙和杀毒软件已不足以防范复杂的XML注入和SSRF攻击。结合安全信息事件管理(SIEM)、行为分析和自动化补丁管理,通过多层次防御体系构建方能有效降低风险。同时,制定完善的安全响应预案,确保一旦出现入侵迹象可以迅速响应并隔离受影响系统,对于减少损失至关重要。行业内也呼吁软件供应商加强安全研发投入,提升代码审计及渗透测试覆盖面,防止此类高危漏洞再次发生。此次SysAid事件也再次警示企业安全团队,必须紧跟全球漏洞情报更新,主动筛查自身环境中的潜在风险,避免成为下一波攻击目标。
总之,SysAid漏洞的曝光与利用提醒我们,网络安全不仅是单个企业的责任,更是整个信息生态系统的挑战。网络防御应当多方协作,结合技术、管理及意识培训共同筑牢防线。只有这样,才能在日益复杂多变的网络威胁环境中保护关键业务安全和数据隐私,保障企业稳健运营和用户信任不受损害。
