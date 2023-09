Riepilogo: un avviso congiunto di CISA, FBI e USCYBERCOM rivela che gruppi di hacker sostenuti dallo stato hanno violato un'organizzazione aeronautica statunitense utilizzando exploit mirati a vulnerabilità critiche in Zoho e Fortinet. Sebbene gli aggressori non siano stati identificati, sono collegati agli sforzi di sfruttamento iraniani. Gli hacker hanno ottenuto l'accesso non autorizzato alla rete dell'organizzazione attraverso le vulnerabilità di Zoho ManageEngine ServiceDesk Plus e un firewall Fortinet. L'avviso avverte che questi gruppi di minacce cercano spesso le vulnerabilità nei dispositivi privi di patch e, una volta infiltrati in una rete, manterranno la persistenza sui componenti dell'infrastruttura hackerati. Si consiglia ai difensori della rete di applicare le mitigazioni consigliate e le migliori pratiche per proteggere la propria infrastruttura. Questa violazione fa seguito ai precedenti avvertimenti della CISA sulle vulnerabilità senza patch nelle istanze di ManageEngine e sullo sfruttamento dei difetti di Zoho da parte di gruppi sostenuti dallo stato. La vulnerabilità di Fortinet, CVE-2022-42475, è stata sfruttata anche in attacchi zero-day contro organizzazioni governative. Fortinet ha rivelato che durante gli attacchi sono stati scaricati ulteriori payload dannosi sui dispositivi compromessi.

Definizioni:

– CISA: Cybersecurity and Infrastructure Security Agency, agenzia del governo federale statunitense.

– FBI: Federal Bureau of Investigation, il servizio di intelligence e sicurezza nazionale degli Stati Uniti.

– USCYBERCOM: United States Cyber ​​Command, il comando combattente responsabile delle operazioni militari statunitensi nel cyberspazio.

– Zoho ManageEngine ServiceDesk Plus: un software di helpdesk e gestione delle risorse sviluppato da Zoho Corporation.

– Fortinet: una multinazionale che sviluppa e vende soluzioni di sicurezza informatica, inclusi firewall e VPN.

– CVE: Common Vulnerabilities and Exposures, un elenco di vulnerabilità della sicurezza informatica divulgate pubblicamente.

