Rezime: Yon konsèy ansanm CISA, FBI, ak USCYBERCOM revele ke gwoup pirat ki te sipòte pa eta yo te vyole yon òganizasyon aeronatik ameriken lè l sèvi avèk exploit ki vize vilnerabilite kritik nan Zoho ak Fortinet. Malgre ke atakè yo pa te idantifye, yo lye ak efò eksplwatasyon Iranyen. Entru yo te jwenn aksè san otorizasyon nan rezo òganizasyon an atravè frajilite nan Zoho ManageEngine ServiceDesk Plus ak yon firewall Fortinet. Konsiltatif la avèti ke gwoup menas sa yo souvan tcheke pou vilnerabilite nan aparèy san patch epi yon fwa yo enfiltre yon rezo, yo pral kenbe pèsistans yap ogmante jiska konpozan enfrastrikti rache. Yo konseye defansè rezo yo pou yo aplike alèjman rekòmande ak pi bon pratik pou sekirize enfrastrikti yo. Vyolasyon sa a swiv avètisman CISA anvan yo sou vilnerabilite san patch nan ka ManageEngine ak eksplwatasyon defo Zoho pa gwoup leta apiye. Vilnerabilite Fortinet la, CVE-2022-42475, te eksplwate tou nan atak zewo jou kont òganizasyon gouvènman an. Fortinet divilge ke lòt chaj malveyan yo te telechaje sou aparèy konpwomèt pandan atak yo.

Definisyon:

– CISA: Cybersecurity and Infrastructure Security Agency, yon ajans gouvènman federal ameriken an.

– FBI: Federal Bureau of Investigation, sèvis entèlijans domestik ak sekirite nan Etazini.

– USCYBERCOM: United States Cyber ​​Command, kòmandman konbatan ki responsab operasyon militè ameriken yo nan cyberspace.

– Zoho ManageEngine ServiceDesk Plus: Yon biwo èd ak lojisyèl jesyon byen devlope pa Zoho Corporation.

– Fortinet: Yon sosyete miltinasyonal ki devlope ak vann solisyon cybersecurity, ki gen ladan firewall ak VPN.

– CVE: Common Vulnerabilities and Exposures, yon lis vilnerabilite cybersecurity divilge piblikman.

