Ringkesan: Penasihat gabungan dening CISA, FBI, lan USCYBERCOM ngandhakake yen kelompok peretasan sing didukung negara wis nglanggar organisasi aeronautika AS nggunakake eksploitasi sing nargetake kerentanan kritis ing Zoho lan Fortinet. Sanajan para panyerang durung dingerteni, dheweke ana gandhengane karo upaya eksploitasi Iran. Peretas entuk akses ora sah menyang jaringan organisasi liwat kerentanan ing Zoho ManageEngine ServiceDesk Plus lan firewall Fortinet. Penasihat kasebut ngelingake manawa klompok ancaman kasebut asring mindai kerentanan ing piranti sing ora ditambal lan yen wis nyusup menyang jaringan, dheweke bakal tetep terus-terusan ing komponen infrastruktur sing disusupi. Pembela jaringan disaranake kanggo ngetrapake mitigasi sing disaranake lan praktik paling apik kanggo ngamanake infrastruktur. Pelanggaran iki nderek bebaya sadurunge saka CISA babagan kerentanan sing ora ditambal ing kasus ManageEngine lan eksploitasi cacat Zoho dening kelompok sing didhukung negara. Kerentanan Fortinet, CVE-2022-42475, uga dieksploitasi ing serangan nol dina marang organisasi pemerintah. Fortinet ngumumake manawa muatan jahat tambahan diundhuh menyang piranti sing dikompromi sajrone serangan kasebut.

Definisi:

– CISA: Cybersecurity and Infrastructure Security Agency, agensi pamaréntah federal AS.

- FBI: Biro Investigasi Federal, intelijen domestik lan layanan keamanan Amerika Serikat.

- USCYBERCOM: Komando Siber Amerika Serikat, komando pejuang sing tanggung jawab kanggo operasi militer AS ing jagad maya.

- Zoho ManageEngine ServiceDesk Plus: Piranti lunak helpdesk lan manajemen aset sing dikembangake dening Zoho Corporation.

- Fortinet: Perusahaan multinasional sing ngembangake lan adol solusi keamanan siber, kalebu firewall lan VPN.

- CVE: Kerentanan lan Eksposur Umum, dhaptar kerentanan keamanan siber sing diungkapake sacara umum.

