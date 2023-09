Ua hoʻopuka ka US Cybersecurity and Infrastructure Security Agency (CISA) i kahi ʻōlelo aʻo e pili ana i nā mea hana aupuni he nui e hoʻohana ana i nā nāwaliwali palekana ma Fortinet FortiOS SSL-VPN a me Zoho ManageEngine ServiceDesk Plus. Ke loaʻa nei kēia mau mea hana i ka ʻae ʻole i nā ʻōnaehana i hoʻopaʻa ʻia a hoʻokumu i ka hoʻomau.

ʻO ka makaʻala, i paʻi pū ʻia e CISA, ka Federal Bureau of Investigation (FBI), a me ka Cyber ​​National Mission Force (CNMF), i ʻōlelo ʻia ua hoʻohana nā mea hana hoʻoweliweli hoʻoweliweli (APT) i ka CVE-2022-47966. Hiki i kēia nāwaliwali ke komo ʻole i ka Zoho ManageEngine ServiceDesk Plus, e alakaʻi ana i ka hoʻokumu ʻana i ka hoʻomau a me ka neʻe ʻana ma o nā pūnaewele.

ʻOiai ʻaʻole i hōʻike ʻia nā ʻike o nā pūʻulu hoʻoweliweli i pili, ua hōʻike ka US Cyber ​​Command (USCYBERCOM) i ke komo ʻana o nā pūʻali koa aupuni o Iran.

Hoʻokumu ʻia kēia mau ʻike ma kahi hui pane pane i hana ʻia e CISA ma kahi hui ʻoihana aeronautical inoa ʻole mai Pepeluali a ʻApelila 2023. Ua manaʻo ʻia ua hoʻomaka ka hana ʻino i ka lā 18 Ianuali 2023.

ʻO ka vulnerability CVE-2022-47966 e pili ana i kahi kīnā koʻikoʻi e hiki ai ke hoʻokō i nā code mamao, e ʻae ana i ka poʻe hoʻouka ʻole ʻia e hoʻopau loa i nā manawa pilikia.

I ka manawa i hoʻohana maikaʻi ai ka poʻe hoʻouka i ka nāwaliwali, ua loaʻa iā lākou ke kiʻekiʻe o ke aʻa i ke kikowaena pūnaewele. A laila hoʻomaka lākou e hoʻoiho i nā polokalamu malware hou aʻe, helu i ka pūnaewele, hōʻiliʻili i nā hōʻoia mea hoʻohana hoʻokele, a neʻe ma hope o ka pūnaewele.

ʻAʻole i ʻike ʻia inā ua ʻaihue ʻia kekahi ʻike waiwai ma muli o kēia mau hoʻouka ʻana.

Ua uhaki ʻia ka hui i nīnau ʻia me ka hoʻohana ʻana i kahi vector komo mua ʻelua, e pili ana i ka hoʻohana ʻana i ka CVE-2022-42475, kahi pahu koʻikoʻi ma Fortinet FortiOS SSL-VPN, i mea e komo ai i ka pā ahi.

Ua ʻōlelo ʻo CISA ua hoʻololi a hoʻohana ka poʻe hoʻouka i nā hōʻoia moʻohelu kālā hoʻokele pono mai kahi mea hana i hoʻolimalima mua ʻia. Ua hōʻoia ʻia ua pio ka mea hoʻohana ma mua o ka hiki ʻana mai o ka hana ʻino i ʻike ʻia.

Ua ʻike ʻia ka poʻe hoʻouka kaua i ka hoʻomaka ʻana i nā hui hoʻopaʻa ʻia ʻo Transport Layer Security (TLS) i nā ʻōlelo IP like ʻole, e hōʻike ana i ka hoʻoili ʻana o ka ʻikepili mai ka hāmeʻa ahi i hoʻopaʻa ʻia. Ua hoʻohana pū lākou i nā hōʻoia kūpono e neʻe mai ka pā ahi i kahi kikowaena pūnaewele a kau i nā pūpū pūnaewele no ke komo ʻana i hope.

I nā manawa ʻelua, ua hoʻopau nā mea hoʻoweliweli i nā hōʻoia moʻokāki hoʻokele a holoi i nā lāʻau mai nā kikowaena koʻikoʻi e uhi i kā lākou mau ala a holoi i nā hōʻike o kā lākou hana.

I ka wā o ka hoʻouka ʻana, ʻike ʻia ka anydesk.exe executable ma ʻekolu mau pūʻali ma waena o ka hoʻomaka ʻana o Pepeluali a me ka waena o Malaki 2023. Ua hoʻohālikelike nā mea hoʻoweliweli i hoʻokahi host a laila neʻe ma hope e hoʻokomo i ka mea hoʻokō ma luna o nā mea ʻelua.

ʻAʻole ʻike ʻia ke ʻano o ka hoʻokomo ʻana iā AnyDesk ma kēlā me kēia mīkini. Ua hoʻohana pū nā mea hana i ka mea kūʻai pono ConnectWise ScreenConnect e hoʻoiho a holo i ka mea hana hoʻolei hōʻoia Mimikatz.

Ua hoʻāʻo ka poʻe hoʻouka kaua e hoʻohana i kahi nāwaliwali Apache Log4j i ʻike ʻia (CVE-2021-44228 a i ʻole Log4Shell) i ka ʻōnaehana ServiceDesk no ke komo mua ʻana akā ʻaʻole i kūleʻa.

No ka pale ʻana i kēia mau hoʻouka kaua ʻana, ʻōlelo ʻia nā hui e hoʻopili i nā mea hou loa, e nānā no ka hoʻohana ʻole ʻia ʻana o nā polokalamu komo mamao, a kāpae i nā moʻokāki pono ʻole a me nā hui e pale aku i kā lākou hoʻohana.

