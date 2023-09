By

Ringkasan: Penasihat bersama oleh CISA, FBI, dan USCYBERCOM mengungkapkan bahwa kelompok peretas yang didukung negara telah melanggar organisasi penerbangan AS menggunakan eksploitasi yang menargetkan kerentanan kritis di Zoho dan Fortinet. Meskipun para penyerang belum teridentifikasi, mereka terkait dengan upaya eksploitasi Iran. Para peretas memperoleh akses tidak sah ke jaringan organisasi melalui kerentanan di Zoho ManageEngine ServiceDesk Plus dan firewall Fortinet. Peringatan tersebut memperingatkan bahwa kelompok ancaman ini sering memindai kerentanan pada perangkat yang belum ditambal dan begitu mereka menyusup ke jaringan, mereka akan tetap bertahan pada komponen infrastruktur yang diretas. Pembela jaringan disarankan untuk menerapkan mitigasi yang direkomendasikan dan praktik terbaik untuk mengamankan infrastruktur mereka. Pelanggaran ini mengikuti peringatan sebelumnya dari CISA tentang kerentanan yang belum ditambal dalam instance ManageEngine dan eksploitasi kelemahan Zoho oleh kelompok yang didukung negara. Kerentanan Fortinet, CVE-2022-42475, juga dieksploitasi dalam serangan zero-day terhadap organisasi pemerintah. Fortinet mengungkapkan bahwa muatan berbahaya tambahan diunduh ke perangkat yang disusupi selama serangan tersebut.

Definisi:

– CISA: Badan Keamanan Siber dan Infrastruktur, sebuah badan pemerintah federal AS.

– FBI: Biro Investigasi Federal, badan intelijen dan keamanan dalam negeri Amerika Serikat.

– USCYBERCOM: Komando Siber Amerika Serikat, komando kombatan yang bertanggung jawab atas operasi militer AS di dunia maya.

– Zoho ManageEngine ServiceDesk Plus: Perangkat lunak helpdesk dan manajemen aset yang dikembangkan oleh Zoho Corporation.

– Fortinet: Perusahaan multinasional yang mengembangkan dan menjual solusi keamanan siber, termasuk firewall dan VPN.

– CVE: Kerentanan dan Eksposur Umum, daftar kerentanan keamanan siber yang diungkapkan secara publik.

