ສະຫຼຸບ: ຄຳແນະນຳຮ່ວມກັນໂດຍ CISA, FBI, ແລະ USCYBERCOM ເປີດເຜີຍວ່າ ກຸ່ມແຮັກເກີ້ທີ່ໜູນຫຼັງໂດຍລັດໄດ້ລະເມີດອົງການການບິນຂອງສະຫະລັດ ໂດຍໃຊ້ການຂູດຮີດທີ່ແນໃສ່ຊ່ອງໂຫວ່ທີ່ສຳຄັນໃນ Zoho ແລະ Fortinet. ​ເຖິງ​ວ່າ​ຜູ້​ໂຈມ​ຕີ​ບໍ່​ໄດ້​ຖືກ​ລະບຸ​ຕົວ​ແຕ່​ວ່າ​ເຂົາ​ເຈົ້າ​ຕິດ​ພັນ​ກັບ​ຄວາມ​ພະຍາຍາມ​ຂຸດ​ຄົ້ນ​ຂອງ​ອີຣານ. ແຮກເກີໄດ້ຮັບການເຂົ້າເຖິງເຄືອຂ່າຍຂອງອົງກອນໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດຜ່ານຊ່ອງໂຫວ່ໃນ Zoho ManageEngine ServiceDesk Plus ແລະໄຟວໍ Fortinet. ຄໍາແນະນໍາເຕືອນວ່າກຸ່ມໄພຂົ່ມຂູ່ເຫຼົ່ານີ້ມັກຈະສະແກນຫາຊ່ອງໂຫວ່ໃນອຸປະກອນທີ່ບໍ່ໄດ້ປັບປຸງແລະເມື່ອພວກເຂົາເຂົ້າໄປໃນເຄືອຂ່າຍ, ພວກເຂົາຈະຮັກສາອົງປະກອບພື້ນຖານໂຄງລ່າງທີ່ຖືກແຮັກຢ່າງຕໍ່ເນື່ອງ. ຜູ້ປົກປ້ອງເຄືອຂ່າຍໄດ້ຖືກແນະນໍາໃຫ້ນໍາໃຊ້ການຫຼຸດຜ່ອນທີ່ແນະນໍາແລະການປະຕິບັດທີ່ດີທີ່ສຸດເພື່ອຮັບປະກັນໂຄງສ້າງພື້ນຖານຂອງພວກເຂົາ. ການລະເມີດນີ້ປະຕິບັດຕາມຄໍາເຕືອນທີ່ຜ່ານມາຈາກ CISA ກ່ຽວກັບຊ່ອງໂຫວ່ທີ່ບໍ່ໄດ້ຮັບການປັບປຸງຢູ່ໃນຕົວຢ່າງ ManageEngine ແລະການຂູດຮີດ Zoho ໂດຍກຸ່ມທີ່ສະຫນັບສະຫນູນໂດຍລັດ. ຊ່ອງໂຫວ່ Fortinet, CVE-2022-42475, ຍັງຖືກຂູດຮີດໃນການໂຈມຕີທີ່ບໍ່ມີວັນຕໍ່ອົງການຈັດຕັ້ງຂອງລັດຖະບານ. Fortinet ເປີດເຜີຍວ່າ payloads ອັນຕະລາຍເພີ່ມເຕີມໄດ້ຖືກດາວໂຫຼດໃສ່ອຸປະກອນທີ່ຖືກທໍາລາຍໃນລະຫວ່າງການໂຈມຕີ.

ນິຍາມ:

– CISA: Cybersecurity and Infrastructure Security Agency, ເປັນອົງການຂອງລັດຖະບານກາງສະຫະລັດ.

– FBI: Federal Bureau of Investigation, ການ​ບໍ​ລິ​ການ​ຂ່າວ​ສານ​ພາຍ​ໃນ​ປະ​ເທດ​ແລະ​ຄວາມ​ປອດ​ໄພ​ຂອງ​ສະ​ຫະ​ລັດ​.

– USCYBERCOM: ຄໍາສັ່ງ Cyber ​​​​ຂອງສະຫະລັດ, ຄໍາສັ່ງສູ້ຮົບທີ່ຮັບຜິດຊອບສໍາລັບການປະຕິບັດງານທາງທະຫານຂອງສະຫະລັດໃນ cyberspace.

– Zoho ManageEngine ServiceDesk Plus: A helpdesk ແລະຊອບແວການຄຸ້ມຄອງຊັບສິນທີ່ພັດທະນາໂດຍ Zoho Corporation.

– Fortinet: ບໍລິສັດຂ້າມຊາດທີ່ພັດທະນາ ແລະຂາຍວິທີແກ້ໄຂຄວາມປອດໄພທາງອິນເຕີເນັດ, ລວມທັງ Firewalls ແລະ VPNs.

– CVE: ຊ່ອງໂຫວ່ ແລະ ການເປີດເຜີຍທົ່ວໄປ, ບັນຊີລາຍຊື່ຂອງຊ່ອງໂຫວ່ຄວາມປອດໄພທາງອິນເຕີເນັດທີ່ເປີດເຜີຍສາທາລະນະ.

ແຫລ່ງທີ່ມາ:

– CISA: Cybersecurity and Infrastructure Security Agency

- FBI: ຫ້ອງການສືບສວນຂອງລັດຖະບານກາງ

– USCYBERCOM: ຄໍາສັ່ງ Cyber ​​ຂອງສະຫະລັດ

- ບໍລິສັດ Zoho

– Fortinet