伊朗黑客利用Zoho和Fortinet关键漏洞入侵美国航空组织

美国网络安全机构发布联合报告，指出一个国家支持的黑客组织利用Zoho和Fortinet的关键漏洞攻击了一家美国航空组织。攻击活动被美国网络司令部与伊朗黑客联系起来。黑客自一月份开始渗透该航空组织的网络，利用Zoho ManageEngine ServiceDesk Plus的公共应用程序建立了持久性。这些漏洞允许在ManageEngine应用程序上进行远程代码执行，并在组织的防火墙设备上建立存在。机构警告称，威胁行为者经常针对未打补丁的设备，并在被入侵的网络基础设施组件上保持持久性。国家安全局建议采取措施确保基础设施安全，包括保护系统免受已知漏洞的攻击，监控未经授权使用远程访问软件，并删除不必要的（禁用的）帐户和组，特别是特权帐户。