Laburpena: CISAk, FBIk eta USCYBERCOMek egindako aholku bateratu batek agerian uzten du estatuek babestutako hacking taldeek AEBetako erakunde aeronautiko bat urratu dutela Zoho eta Fortineten ahultasun kritikoei zuzendutako ustiapenak erabiliz. Erasotzaileak identifikatu ez badira ere, Irango esplotazio ahaleginekin lotuta daude. Hacker-ek baimenik gabeko sarbidea lortu zuten erakundearen sarera Zoho ManageEngine ServiceDesk Plus-en eta Fortinet suebaki baten ahultasunen bidez. Aholkuak ohartarazten du mehatxu talde hauek maiz arakatzen dituztela adabakirik gabeko gailuetan ahuleziak eta behin sare batean sartzen direnean, piratatutako azpiegitura osagaietan iraunkortasuna mantenduko dutela. Sareko defendatzaileei gomendatzen zaie gomendatutako murriztapenak eta praktika onenak aplikatzea beren azpiegitura ziurtatzeko. Urratze honek CISAk ManageEngine instantzietan adabaki gabeko ahultasunei eta estatuak babestutako taldeek Zoho akatsen ustiapenari buruzko aurreko abisuei jarraitzen die. Fortinet ahultasuna, CVE-2022-42475, gobernu-erakundeen aurkako zero eguneko erasoetan ere ustiatu zen. Fortinet-ek jakinarazi zuen erasoetan kaltetutako gailuetara karga gaizto gehigarriak deskargatu zirela.

definizioak:

– CISA: Cybersecurity and Infrastructure Security Agency, AEBetako gobernu federalaren agentzia.

– FBI: Federal Bureau of Investigation, Estatu Batuetako etxeko inteligentzia eta segurtasun zerbitzua.

– USCYBERCOM: United States Cyber ​​Command, AEBetako ziberespazioko operazio militarren ardura duen borrokalarien komandoa.

– Zoho ManageEngine ServiceDesk Plus: Zoho Corporation-ek garatutako laguntza-zerbitzua eta aktiboak kudeatzeko softwarea.

– Fortinet: zibersegurtasun irtenbideak garatzen eta saltzen dituen korporazio multinazionala, suebakiak eta VPNak barne.

– CVE: Common Vulnerabilities and Exposures, publikoki zabaldutako zibersegurtasun ahultasunen zerrenda.

