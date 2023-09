Riassuntu: Un avvisu cumunu da CISA, FBI è USCYBERCOM revela chì i gruppi di pirate sustinuti da u statu anu violatu una urganizazione aeronautica di i Stati Uniti utilizendu sfruttamenti destinati à vulnerabili critichi in Zoho è Fortinet. Ancu l'attaccanti ùn sò micca stati identificati, sò ligati à i sforzi di sfruttamentu iraniani. I pirate anu acquistatu un accessu micca autorizatu à a reta di l'urganizazione attraversu vulnerabili in Zoho ManageEngine ServiceDesk Plus è un firewall Fortinet. L'avvisu avvirtenu chì questi gruppi di minaccia scansanu spessu per vulnerabilità in i dispositi senza patch è una volta chì si infiltranu in una rete, mantenenu a persistenza nantu à i cumpunenti di l'infrastruttura pirate. I difensori di a rete sò cunsigliati di applicà e mitigazioni cunsigliate è e migliori pratiche per assicurà a so infrastruttura. Questa violazione segue l'avvirtimenti precedenti da CISA nantu à vulnerabilità senza patch in istanze di ManageEngine è a sfruttamentu di i difetti di Zoho da i gruppi sustinuti da u statu. A vulnerabilità di Fortinet, CVE-2022-42475, hè stata sfruttata ancu in attacchi zero-day contr'à l'urganisazioni di u guvernu. Fortinet hà divulgatu chì carichi supplementari maliziusi sò stati scaricati nantu à i dispositi cumprumessi durante l'attacchi.

Definizione:

- CISA: Agenzia di Sicurezza Cibernetica è Infrastruttura, una agenza di u guvernu federale di i Stati Uniti.

- FBI: Federal Bureau of Investigation, u serviziu di intelligenza domestica è di sicurità di i Stati Uniti.

- USCYBERCOM: Cibercumandamentu di i Stati Uniti, u cummandu di cummattimentu rispunsevule per l'operazioni militari di i Stati Uniti in u ciberspaziu.

- Zoho ManageEngine ServiceDesk Plus: Un helpdesk è un software di gestione di l'assi sviluppatu da Zoho Corporation.

- Fortinet: Una corporazione multinaziunale chì sviluppa è vende suluzioni di cybersecurity, cumprese firewalls è VPN.

- CVE: Vulnerabilità è Esposizioni cumuni, una lista di vulnerabili di cibersecurità divulgate publicamente.

