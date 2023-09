Résumé : Un avis conjoint de la CISA, du FBI et de l'USCYBERCOM révèle que des groupes de piratage soutenus par l'État ont piraté une organisation aéronautique américaine en utilisant des exploits ciblant des vulnérabilités critiques de Zoho et Fortinet. Bien que les assaillants n’aient pas été identifiés, ils sont liés aux efforts d’exploitation iraniens. Les pirates ont obtenu un accès non autorisé au réseau de l'organisation grâce à des vulnérabilités dans Zoho ManageEngine ServiceDesk Plus et un pare-feu Fortinet. L'avis prévient que ces groupes de menaces recherchent fréquemment les vulnérabilités des appareils non corrigés et qu'une fois qu'ils infiltrent un réseau, ils maintiendront leur persistance sur les composants d'infrastructure piratés. Il est conseillé aux défenseurs de réseau d’appliquer les mesures d’atténuation recommandées et les meilleures pratiques pour sécuriser leur infrastructure. Cette violation fait suite aux avertissements précédents de la CISA concernant les vulnérabilités non corrigées dans les instances ManageEngine et l'exploitation des failles de Zoho par des groupes soutenus par l'État. La vulnérabilité Fortinet, CVE-2022-42475, a également été exploitée dans le cadre d'attaques Zero Day contre des organisations gouvernementales. Fortinet a révélé que des charges utiles malveillantes supplémentaires avaient été téléchargées sur des appareils compromis lors des attaques.

Définitions:

– CISA : Cybersecurity and Infrastructure Security Agency, une agence du gouvernement fédéral américain.

– FBI : Federal Bureau of Investigation, le service de renseignement intérieur et de sécurité des États-Unis.

– USCYBERCOM : United States Cyber ​​Command, le commandement combattant responsable des opérations militaires américaines dans le cyberespace.

– Zoho ManageEngine ServiceDesk Plus : un logiciel d'assistance et de gestion des actifs développé par Zoho Corporation.

– Fortinet : Une société multinationale qui développe et vend des solutions de cybersécurité, notamment des pare-feu et des VPN.

– CVE : Common Vulnerabilities and Exposures, une liste de vulnérabilités de cybersécurité divulguées publiquement.

