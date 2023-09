Gearfetting: In mienskiplik advys troch CISA, de FBI, en USCYBERCOM docht bliken dat troch steat-stipe hackinggroepen in Amerikaanske loftfeartorganisaasje hawwe brutsen mei eksploaten dy't rjochte binne op krityske kwetsberens yn Zoho en Fortinet. Hoewol de oanfallers net identifisearre binne, binne se keppele oan Iraanske eksploitaasjepogingen. De hackers krigen sûnder foech tagong ta it netwurk fan 'e organisaasje troch kwetsberens yn Zoho ManageEngine ServiceDesk Plus en in Fortinet-firewall. It advys warskôget dat dizze bedrigingsgroepen faak scannen foar kwetsberens yn unpatched apparaten en as se ienris in netwurk ynfiltrearje, sille se persistinsje behâlde op hackte ynfrastruktuerkomponinten. Netwurkferdigeners wurde advisearre om oanrikkemandearre mitigaasjes en bêste praktiken oan te passen om har ynfrastruktuer te befeiligjen. Dizze brek folget eardere warskôgings fan CISA oer unpatched kwetsberens yn ManageEngine-eksimplaren en de eksploitaasje fan Zoho-flaaks troch steat-stipe groepen. De kwetsberens fan Fortinet, CVE-2022-42475, waard ek eksploitearre yn nul-dagen oanfallen tsjin regearingsorganisaasjes. Fortinet iepenbiere dat ekstra kweade ladingen waarden ynladen op kompromittearre apparaten tidens de oanfallen.

Definysjes:

- CISA: Cybersecurity and Infrastructure Security Agency, in buro fan 'e Amerikaanske federale regearing.

- FBI: Federal Bureau of Investigation, de ynlânske ynljochtinge- en feiligenstsjinst fan 'e Feriene Steaten.

- USCYBERCOM: United States Cyber ​​​​Command, it stridende kommando ferantwurdlik foar Amerikaanske militêre operaasjes yn cyberspace.

- Zoho ManageEngine ServiceDesk Plus: In helpdesk en asset management software ûntwikkele troch Zoho Corporation.

- Fortinet: In multynasjonale korporaasje dy't cybersecurity-oplossingen ûntwikkelet en ferkeapet, ynklusyf firewalls en VPN's.

- CVE: Common Vulnerabilities and Exposures, in list mei iepenbier iepenbiere kwetsberens foar cybersecurity.

boarnen:

- CISA: Agintskip foar cyberfeiligens en ynfrastruktuerfeiligens

- FBI: Federal Bureau of Investigation

- USCYBERCOM: Cyber ​​​​Command fan 'e Feriene Steaten

- Zoho Corporation

- Fortinet