伊朗黑客利用Zoho和Fortinet关键漏洞入侵美国航空组织
💡
原文中文,约1300字,阅读约需3分钟。
📝
内容提要
美国网络安全机构发布联合报告,指出一个国家支持的黑客组织利用Zoho和Fortinet的关键漏洞攻击了一家美国航空组织。攻击活动被美国网络司令部与伊朗黑客联系起来。黑客自一月份开始渗透该航空组织的网络,利用Zoho ManageEngine ServiceDesk Plus的公共应用程序建立了持久性。这些漏洞允许在ManageEngine应用程序上进行远程代码执行,并在组织的防火墙设备上建立存在。机构警告称,威胁行为者经常针对未打补丁的设备,并在被入侵的网络基础设施组件上保持持久性。国家安全局建议采取措施确保基础设施安全,包括保护系统免受已知漏洞的攻击,监控未经授权使用远程访问软件,并删除不必要的(禁用的)帐户和组,特别是特权帐户。
🎯
关键要点
- 美国网络安全机构发布联合报告,指出国家支持的黑客组织利用Zoho和Fortinet关键漏洞攻击美国一家航空组织。
- 攻击活动与伊朗黑客联系,黑客自1月份开始渗透该航空组织的网络。
- 黑客利用Zoho ManageEngine ServiceDesk Plus的漏洞建立持久性,允许远程代码执行。
- 威胁行为者经常针对未打补丁的设备,并在被入侵的网络基础设施组件上保持持久性。
- 国家安全局建议采取措施确保基础设施安全,包括保护系统免受已知漏洞攻击、监控未经授权的远程访问软件、删除不必要的账户和组。
- CISA曾下令联邦机构保护系统免受CVE-2022-47966漏洞攻击,威胁方开始攻击未打补丁的ManageEngine实例。
- 朝鲜Lazarus黑客组织也利用Zoho漏洞成功入侵医疗机构和互联网基础设施提供商。
- Fortinet披露CVE-2022-42475漏洞被作为零日漏洞利用,敦促客户为设备打补丁以确保安全。
➡️
