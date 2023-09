By

Kurte: Şêwirmendiyek hevbeş a CISA, FBI, û USCYBERCOM eşkere dike ku komên hacking ên bi piştgirîya dewletê rêxistinek hewayî ya Amerîkî binpê kirine ku bi karanîna kelûpelên ku li Zoho û Fortinet qelsiyên krîtîk dikin armanc. Her çend êrîşkar nehatine eşkerekirin jî, ew bi hewldanên îstîsmarkirina Îranê ve girêdayî ne. Hackeran bi qelsiyên di Zoho ManageEngine ServiceDesk Plus û dîwarek agir a Fortinet de gihîştina bêdestûr gihîştin tora rêxistinê. Şêwirmendî hişyarî dide ku ev komên xeternak bi gelemperî li qelsiyên di cîhazên nepatched de dikolin û gava ku ew têkevin torgilokek, ew ê li ser hêmanên binesaziya hackkirî domdar bimînin. Ji parêzvanên torê tê şîret kirin ku ji bo ewlekariya binesaziya xwe kêmasiyên pêşniyar û pratîkên çêtirîn bicîh bînin. Ev binpêkirin li dû hişyariyên berê yên CISA-yê di derbarê qelsiyên nepatched ên di mînakên ManageEngine de û îstismarkirina xeletiyên Zoho ji hêla komên bi piştgirîya dewletê ve ye. Zelalbûna Fortinet, CVE-2022-42475, di heman demê de di êrîşên roja zero de li dijî rêxistinên hukûmetê jî hate bikar anîn. Fortinet eşkere kir ku di dema êrîşan de barkirinên zêde yên xerab li ser cîhazên lihevhatî hatine dakêşandin.

Definitions:

- CISA: Ajansa Ewlekariya Sîber û Binesaziyê, ajansek hukûmeta federal a Dewletên Yekbûyî.

– FBI: Buroya Vekolînê ya Federal, îstîxbarata navxweyî û servîsa ewlekarî ya Dewletên Yekbûyî.

- USCYBERCOM: Fermandariya Sîberê ya Dewletên Yekbûyî, fermandariya şerker ku ji operasyonên leşkerî yên Dewletên Yekbûyî yên li qada sîber berpirsiyar e.

- Zoho ManageEngine ServiceDesk Plus: Alîkariyek û nermalava rêveberiya maliyetê ya ku ji hêla Zoho Corporation ve hatî pêşve xistin.

- Fortinet: Pargîdaniyek pirneteweyî ya ku çareseriyên ewlehiya sîber pêş dixe û difroşe, di nav de dîwarên agir û VPN jî.

- CVE: Zelalbûn û Pêşkêşiyên Hevbeş, navnîşek qelsiyên ewlehiya sîberê ku bi gelemperî hatine eşkere kirin.

