Sumaryo: Usa ka hiniusang advisory sa CISA, ang FBI, ug USCYBERCOM nagpadayag nga ang gipaluyohan sa estado nga mga grupo sa pag-hack nakalapas sa usa ka aeronautical nga organisasyon sa US gamit ang mga pagpahimulos nga nagpunting sa mga kritikal nga kahuyangan sa Zoho ug Fortinet. Bisan kung wala pa mailhi ang mga nag-atake, nalambigit sila sa mga paningkamot sa pagpahimulos sa Iran. Ang mga hacker nakakuha og dili awtorisado nga pag-access sa network sa organisasyon pinaagi sa mga kahuyangan sa Zoho ManageEngine ServiceDesk Plus ug usa ka Fortinet firewall. Gipasidan-an sa advisory nga kini nga mga grupo sa hulga kanunay nga nag-scan alang sa mga kahuyangan sa wala ma-patched nga mga aparato ug sa higayon nga makalusot sila sa usa ka network, magpadayon sila sa pagpadayon sa mga na-hack nga sangkap sa imprastraktura. Ang mga tigdepensa sa network gitambagan nga mag-aplay sa girekomenda nga mga pagpagaan ug labing kaayo nga mga gawi aron masiguro ang ilang imprastraktura. Kini nga paglapas nagsunod sa nangaging mga pasidaan gikan sa CISA bahin sa wala pa ma-patch nga mga kahuyangan sa mga higayon sa ManageEngine ug ang pagpahimulos sa mga sayup sa Zoho sa mga grupo nga gipaluyohan sa estado. Ang pagkahuyang sa Fortinet, CVE-2022-42475, gipahimuslan usab sa mga zero-day nga pag-atake batok sa mga organisasyon sa gobyerno. Gibutyag ni Fortinet nga ang dugang nga malisyosong mga payload gi-download sa mga nakompromiso nga mga himan sa panahon sa mga pag-atake.

Kahulugan:

– CISA: Cybersecurity and Infrastructure Security Agency, usa ka ahensya sa gobyernong federal sa US.

- FBI: Federal Bureau of Investigation, ang domestic intelligence ug serbisyo sa seguridad sa Estados Unidos.

– USCYBERCOM: United States Cyber ​​Command, ang combatant command nga responsable sa mga operasyon militar sa US sa cyberspace.

– Zoho ManageEngine ServiceDesk Plus: Usa ka helpdesk ug asset management software nga gihimo sa Zoho Corporation.

- Fortinet: Usa ka multinasyunal nga korporasyon nga nagpalambo ug nagbaligya sa mga solusyon sa cybersecurity, lakip ang mga firewall ug VPN.

– CVE: Kasagarang mga Kakulangan ug Pagpadayag, usa ka lista sa gibutyag sa publiko nga mga kahuyangan sa cybersecurity.

Tinubdan:

– CISA: Cybersecurity ug Infrastructure Security Agency

- FBI: Federal Bureau of Investigation

– USCYBERCOM: United States Cyber ​​Command

– Zoho Corporation

– Fortinet