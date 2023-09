Zesummefaassung: E ​​gemeinsame Berodung vum CISA, der FBI, an USCYBERCOM verroden datt staatlech ënnerstëtzt Hackinggruppen eng US Loftfaartorganisatioun verletzt hunn mat Ausnotzen déi kritesch Schwachstelle bei Zoho a Fortinet zielen. Och wann d'Attacker net identifizéiert goufen, si si mat iraneschen Ausbeutungsefforten verbonnen. D'Hacker kruten onerlaabten Zougang zum Netz vun der Organisatioun duerch Schwachstelle am Zoho ManageEngine ServiceDesk Plus an enger Fortinet Firewall. D'Berodung warnt datt dës Bedrohungsgruppen dacks no Schwachstelle scannen an onpatched Geräter a wa se en Netz infiltréieren, behalen se d'Persistenz op gehackten Infrastrukturkomponenten. Netzwierk Verteideger ginn ugeroden recommandéiert Mitigatiounen a beschten Praktiken anzesetzen fir hir Infrastruktur ze sécheren. Dëse Verstouss folgt virdru Warnungen vum CISA iwwer onpatchéiert Schwachstelle bei ManageEngine Instanzen an d'Ausbeutung vun Zoho Mängel vu staatlech ënnerstëtzte Gruppen. D'Fortinet Schwachstelle, CVE-2022-42475, gouf och an Null-Dag Attacke géint Regierungsorganisatiounen exploitéiert. Fortinet huet verroden datt zousätzlech béiswëlleg Notzlaascht op kompromittéiert Geräter wärend den Attacken erofgeluede goufen.

Definitiounen:

– CISA: Cybersecurity and Infrastructure Security Agency, eng Agence vun der US Bundesregierung.

- FBI: Federal Bureau of Investigation, den heemlechen Intelligenz a Sécherheetsservice vun den USA.

- USCYBERCOM: United States Cyber ​​​​Command, de Kampfkommandant verantwortlech fir US Militäroperatiounen am Cyberspace.

– Zoho ManageEngine ServiceDesk Plus: Eng Helpdesk an Asset Management Software entwéckelt vun Zoho Corporation.

- Fortinet: Eng multinational Gesellschaft déi Cybersécherheetsléisungen entwéckelt a verkeeft, dorënner Firewalls a VPNs.

- CVE: Common Vulnerabilities and Exposures, eng Lëscht vun ëffentlech verëffentlechte Cybersecurity Schwachstelle.

