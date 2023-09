Yhteenveto: CISA:n, FBI:n ja USCYBERCOMin yhteinen neuvonta paljastaa, että valtion tukemat hakkerointiryhmät ovat murtaneet yhdysvaltalaisen ilmailuorganisaation käyttämällä hyväksikäyttöjä, jotka kohdistuvat Zohon ja Fortinetin kriittisiin haavoittuvuuksiin. Vaikka hyökkääjiä ei ole tunnistettu, he liittyvät Iranin hyväksikäyttöön. Hakkerit saivat luvattoman pääsyn organisaation verkkoon Zoho ManageEngine ServiceDesk Plus -ohjelmiston haavoittuvuuksien ja Fortinet-palomuurin kautta. Ohje varoittaa, että nämä uhkaryhmät etsivät usein haavoittuvuuksia korjaamattomissa laitteissa, ja kun ne soluttautuvat verkkoon, ne säilyttävät pysyvyyden hakkeroiduissa infrastruktuurikomponenteissa. Verkon puolustajia kehotetaan soveltamaan suositeltuja lievennyksiä ja parhaita käytäntöjä infrastruktuurinsa turvaamiseksi. Tämä rikkomus on seurausta aiemmista CISA:n varoituksista ManageEngine-instanssien korjaamattomista haavoittuvuuksista ja valtion tukemien ryhmien Zoho-puutteiden hyödyntämisestä. Fortinet-haavoittuvuutta CVE-2022-42475 käytettiin myös hyväksi nollapäivähyökkäyksissä valtion organisaatioita vastaan. Fortinet paljasti, että ylimääräisiä haitallisia hyötykuormia ladattiin vaarantuneille laitteille hyökkäysten aikana.

Määritelmät:

– CISA: Cybersecurity and Infrastructure Security Agency, Yhdysvaltain liittohallituksen virasto.

– FBI: Federal Bureau of Investigation, Yhdysvaltojen sisäinen tiedustelu- ja turvallisuuspalvelu.

– USCYBERCOM: United States Cyber ​​Command, taistelijoiden komento, joka vastaa Yhdysvaltain sotilasoperaatioista kyberavaruudessa.

– Zoho ManageEngine ServiceDesk Plus: Zoho Corporationin kehittämä neuvontapalvelu ja omaisuudenhallintaohjelmisto.

– Fortinet: Monikansallinen yritys, joka kehittää ja myy kyberturvaratkaisuja, mukaan lukien palomuurit ja VPN:t.

– CVE: Common Vulnerabilities and Exposures, luettelo julkisesti julkistetuista kyberturvallisuuden haavoittuvuuksista.

Lähteet:

– CISA: Kyberturvallisuuden ja infrastruktuurin turvallisuusvirasto

– FBI: Federal Bureau of Investigation

– USCYBERCOM: Yhdysvaltain kyberkomento

– Zoho Corporation

– Fortinet