محققان امنیت سایبری چندین آسیب‌پذیری امنیتی در نسخه محلی نرم‌افزار پشتیبانی IT سیس‌اید (SysAid) کشف کرده‌اند که می‌تواند برای اجرای کد از راه دور با دسترسی‌های بالا و بدون احراز هویت مورد سوءاستفاده قرار گیرد. این آسیب‌پذیری‌ها با شناسه‌های CVE-2025-2775، CVE-2025-2776 و CVE-2025-2777 ثبت شده‌اند و همگی از نوع تزریق XML External Entity (XXE) هستند که امکان تداخل مهاجمان در پردازش ورودی XML را فراهم می‌کند.

بهره‌برداری موفق از این نقص‌ها به مهاجمان اجازه می‌دهد فایل‌های محلی حاوی اطلاعات حساس از جمله فایل “InitAccount.cmd” سیس‌اید را بازیابی کنند که شامل نام کاربری و رمز عبور متنی حساب مدیر است. این آسیب‌پذیری‌ها می‌توانند با یک آسیب‌پذیری تزریق دستور سیستم عامل (CVE-2025-2778) ترکیب شوند تا اجرای کد از راه دور را امکان‌پذیر سازند. تمام چهار آسیب‌پذیری در نسخه 24.4.60 b16 که در اوایل مارس 2025 منتشر شد، برطرف شده‌اند و با توجه به سابقه سوءاستفاده باج‌افزارهای مانند Cl0p از نقص‌های سیس‌اید، به‌روزرسانی فوری ضروری است.