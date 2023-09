By

ಸಾರಾಂಶ: CISA, FBI, ಮತ್ತು USCYBERCOM ನ ಜಂಟಿ ಸಲಹೆಯು ರಾಜ್ಯ-ಬೆಂಬಲಿತ ಹ್ಯಾಕಿಂಗ್ ಗುಂಪುಗಳು ಜೊಹೊ ಮತ್ತು ಫೋರ್ಟಿನೆಟ್‌ನಲ್ಲಿನ ನಿರ್ಣಾಯಕ ದೋಷಗಳನ್ನು ಗುರಿಯಾಗಿಸಿಕೊಂಡು ಶೋಷಣೆಗಳನ್ನು ಬಳಸಿಕೊಂಡು US ಏರೋನಾಟಿಕಲ್ ಸಂಸ್ಥೆಯನ್ನು ಉಲ್ಲಂಘಿಸಿದೆ ಎಂದು ಬಹಿರಂಗಪಡಿಸುತ್ತದೆ. ದಾಳಿಕೋರರನ್ನು ಗುರುತಿಸಲಾಗಿಲ್ಲವಾದರೂ, ಅವರು ಇರಾನ್ ಶೋಷಣೆಯ ಪ್ರಯತ್ನಗಳೊಂದಿಗೆ ಸಂಬಂಧ ಹೊಂದಿದ್ದಾರೆ. Zoho ManageEngine ServiceDesk Plus ಮತ್ತು ಫೋರ್ಟಿನೆಟ್ ಫೈರ್‌ವಾಲ್‌ನಲ್ಲಿನ ದುರ್ಬಲತೆಗಳ ಮೂಲಕ ಹ್ಯಾಕರ್‌ಗಳು ಸಂಸ್ಥೆಯ ನೆಟ್‌ವರ್ಕ್‌ಗೆ ಅನಧಿಕೃತ ಪ್ರವೇಶವನ್ನು ಪಡೆದರು. ಈ ಬೆದರಿಕೆ ಗುಂಪುಗಳು ಅನ್‌ಪ್ಯಾಚ್ ಮಾಡದ ಸಾಧನಗಳಲ್ಲಿನ ದೋಷಗಳಿಗಾಗಿ ಆಗಾಗ್ಗೆ ಸ್ಕ್ಯಾನ್ ಮಾಡುತ್ತದೆ ಮತ್ತು ಒಮ್ಮೆ ಅವರು ನೆಟ್‌ವರ್ಕ್‌ಗೆ ನುಸುಳಿದರೆ, ಅವರು ಹ್ಯಾಕ್ ಮಾಡಿದ ಮೂಲಸೌಕರ್ಯ ಘಟಕಗಳ ಮೇಲೆ ನಿರಂತರತೆಯನ್ನು ಕಾಯ್ದುಕೊಳ್ಳುತ್ತಾರೆ ಎಂದು ಸಲಹಾ ಎಚ್ಚರಿಸುತ್ತದೆ. ನೆಟ್‌ವರ್ಕ್ ಡಿಫೆಂಡರ್‌ಗಳು ತಮ್ಮ ಮೂಲಸೌಕರ್ಯವನ್ನು ಸುರಕ್ಷಿತಗೊಳಿಸಲು ಶಿಫಾರಸು ಮಾಡಲಾದ ತಗ್ಗಿಸುವಿಕೆಗಳು ಮತ್ತು ಉತ್ತಮ ಅಭ್ಯಾಸಗಳನ್ನು ಅನ್ವಯಿಸಲು ಸಲಹೆ ನೀಡುತ್ತಾರೆ. ಈ ಉಲ್ಲಂಘನೆಯು ManageEngine ನಿದರ್ಶನಗಳಲ್ಲಿ ಅನ್‌ಪ್ಯಾಚ್ ಮಾಡದ ದುರ್ಬಲತೆಗಳ ಬಗ್ಗೆ CISA ನಿಂದ ಹಿಂದಿನ ಎಚ್ಚರಿಕೆಗಳನ್ನು ಅನುಸರಿಸುತ್ತದೆ ಮತ್ತು ರಾಜ್ಯ ಬೆಂಬಲಿತ ಗುಂಪುಗಳಿಂದ Zoho ನ್ಯೂನತೆಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳುತ್ತದೆ. ಫೋರ್ಟಿನೆಟ್ ದುರ್ಬಲತೆ, CVE-2022-42475, ಸರ್ಕಾರಿ ಸಂಸ್ಥೆಗಳ ವಿರುದ್ಧ ಶೂನ್ಯ ದಿನದ ದಾಳಿಯಲ್ಲಿ ಬಳಸಿಕೊಳ್ಳಲಾಗಿದೆ. ದಾಳಿಯ ಸಮಯದಲ್ಲಿ ಹೆಚ್ಚುವರಿ ದುರುದ್ದೇಶಪೂರಿತ ಪೇಲೋಡ್‌ಗಳನ್ನು ರಾಜಿಯಾದ ಸಾಧನಗಳಲ್ಲಿ ಡೌನ್‌ಲೋಡ್ ಮಾಡಲಾಗಿದೆ ಎಂದು ಫೋರ್ಟಿನೆಟ್ ಬಹಿರಂಗಪಡಿಸಿದೆ.

ವ್ಯಾಖ್ಯಾನಗಳು:

- CISA: ಸೈಬರ್‌ ಸೆಕ್ಯುರಿಟಿ ಮತ್ತು ಇನ್‌ಫ್ರಾಸ್ಟ್ರಕ್ಚರ್ ಸೆಕ್ಯುರಿಟಿ ಏಜೆನ್ಸಿ, US ಫೆಡರಲ್ ಸರ್ಕಾರದ ಏಜೆನ್ಸಿ.

- ಎಫ್‌ಬಿಐ: ಫೆಡರಲ್ ಬ್ಯೂರೋ ಆಫ್ ಇನ್ವೆಸ್ಟಿಗೇಷನ್, ಯುನೈಟೆಡ್ ಸ್ಟೇಟ್ಸ್‌ನ ದೇಶೀಯ ಗುಪ್ತಚರ ಮತ್ತು ಭದ್ರತಾ ಸೇವೆ.

– USCYBERCOM: ಯುನೈಟೆಡ್ ಸ್ಟೇಟ್ಸ್ ಸೈಬರ್ ಕಮಾಂಡ್, ಸೈಬರ್‌ಸ್ಪೇಸ್‌ನಲ್ಲಿ US ಮಿಲಿಟರಿ ಕಾರ್ಯಾಚರಣೆಗಳಿಗೆ ಜವಾಬ್ದಾರರಾಗಿರುವ ಯುದ್ಧ ಕಮಾಂಡ್.

– Zoho ManageEngine ServiceDesk Plus: Zoho ಕಾರ್ಪೊರೇಷನ್ ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ ಸಹಾಯವಾಣಿ ಮತ್ತು ಆಸ್ತಿ ನಿರ್ವಹಣೆ ಸಾಫ್ಟ್‌ವೇರ್.

- ಫೋರ್ಟಿನೆಟ್: ಫೈರ್‌ವಾಲ್‌ಗಳು ಮತ್ತು ವಿಪಿಎನ್‌ಗಳನ್ನು ಒಳಗೊಂಡಂತೆ ಸೈಬರ್‌ಸೆಕ್ಯುರಿಟಿ ಪರಿಹಾರಗಳನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುವ ಮತ್ತು ಮಾರಾಟ ಮಾಡುವ ಬಹುರಾಷ್ಟ್ರೀಯ ನಿಗಮ.

- CVE: ಸಾಮಾನ್ಯ ದುರ್ಬಲತೆಗಳು ಮತ್ತು ಮಾನ್ಯತೆಗಳು, ಸಾರ್ವಜನಿಕವಾಗಿ ಬಹಿರಂಗಪಡಿಸಿದ ಸೈಬರ್ ಸುರಕ್ಷತೆಯ ದೋಷಗಳ ಪಟ್ಟಿ.

