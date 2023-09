Resumo: un aviso conxunto da CISA, o FBI e USCYBERCOM revela que grupos de hackeos apoiados polo estado violaron unha organización aeronáutica estadounidense utilizando exploits dirixidos a vulnerabilidades críticas en Zoho e Fortinet. Aínda que os atacantes non foron identificados, están vinculados aos esforzos de explotación iranianos. Os hackers obtiveron acceso non autorizado á rede da organización a través de vulnerabilidades en Zoho ManageEngine ServiceDesk Plus e un firewall de Fortinet. O aviso advirte de que estes grupos de ameazas buscan con frecuencia vulnerabilidades en dispositivos sen parches e, unha vez que se infiltran nunha rede, manterán a persistencia nos compoñentes da infraestrutura pirateados. Recoméndase aos defensores da rede que apliquen as mitigacións recomendadas e as mellores prácticas para protexer a súa infraestrutura. Este incumprimento segue as advertencias anteriores de CISA sobre vulnerabilidades sen parches en instancias de ManageEngine e a explotación de fallos de Zoho por grupos apoiados polo estado. A vulnerabilidade de Fortinet, CVE-2022-42475, tamén se explotou en ataques de día cero contra organizacións gobernamentais. Fortinet revelou que durante os ataques se descargaron cargas útiles maliciosas adicionais en dispositivos comprometidos.

Definicións:

– CISA: Cybersecurity and Infrastructure Security Agency, unha axencia do goberno federal dos EUA.

– FBI: Federal Bureau of Investigation, o servizo doméstico de intelixencia e seguridade dos Estados Unidos.

– USCYBERCOM: United States Cyber ​​Command, o comando combatente responsable das operacións militares estadounidenses no ciberespazo.

– Zoho ManageEngine ServiceDesk Plus: unha mesa de axuda e software de xestión de activos desenvolvido por Zoho Corporation.

– Fortinet: unha corporación multinacional que desenvolve e vende solucións de ciberseguridade, incluíndo firewalls e VPN.

– CVE: Common Vulnerabilities and Exposures, unha lista de vulnerabilidades de ciberseguridade divulgadas publicamente.

