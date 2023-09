Sammenfatning: En fælles rådgivning fra CISA, FBI og USCYBERCOM afslører, at statsstøttede hackergrupper har brudt en amerikansk luftfartsorganisation ved at bruge udnyttelser rettet mod kritiske sårbarheder i Zoho og Fortinet. Selvom angriberne ikke er blevet identificeret, er de forbundet med iranske udnyttelsesbestræbelser. Hackerne fik uautoriseret adgang til organisationens netværk gennem sårbarheder i Zoho ManageEngine ServiceDesk Plus og en Fortinet firewall. Rådgivningen advarer om, at disse trusselsgrupper ofte scanner for sårbarheder i upatchede enheder, og når de først infiltrerer et netværk, vil de bevare persistens på hackede infrastrukturkomponenter. Netværksforsvarere rådes til at anvende anbefalede begrænsninger og bedste praksis for at sikre deres infrastruktur. Dette brud følger tidligere advarsler fra CISA om uoprettede sårbarheder i ManageEngine-instanser og statsstøttede gruppers udnyttelse af Zoho-fejl. Fortinet-sårbarheden, CVE-2022-42475, blev også udnyttet i zero-day-angreb mod statslige organisationer. Fortinet afslørede, at yderligere ondsindede nyttelaster blev downloadet til kompromitterede enheder under angrebene.

Definitioner:

– CISA: Cybersecurity and Infrastructure Security Agency, et agentur under den amerikanske føderale regering.

– FBI: Federal Bureau of Investigation, den indenlandske efterretnings- og sikkerhedstjeneste i USA.

– USCYBERCOM: United States Cyber ​​Command, den kombattante kommando ansvarlig for amerikanske militæroperationer i cyberspace.

– Zoho ManageEngine ServiceDesk Plus: En helpdesk og asset management software udviklet af Zoho Corporation.

– Fortinet: Et multinationalt selskab, der udvikler og sælger cybersikkerhedsløsninger, herunder firewalls og VPN'er.

– CVE: Common Vulnerabilities and Exposures, en liste over offentligt offentliggjorte cybersikkerhedssårbarheder.

kilder:

– CISA: Cybersecurity and Infrastructure Security Agency

– FBI: Federal Bureau of Investigation

– USCYBERCOM: United States Cyber ​​Command

– Zoho Corporation

– Fortinet