Los actores de amenazas patrocinados por el estado han explotado una organización aeronáutica estadounidense, utilizando vulnerabilidades conocidas en el software Zoho ManageEngine y en los firewalls de Fortinet.
La organización no ha sido nombrada, pero una declaración de El Comando Cibernético de EE. UU. dijo que el ataque ilustró los “esfuerzos de explotación iraníes”; También dijo que la organización estaba bajo ataque por “múltiples estados-nación”.
Los atacantes de amenaza persistente avanzada (APT) explotaron la CVE-2022-47966 Falla de ejecución remota de código (RCE) en ManageEngine para obtener acceso no autorizado a través de la aplicación pública de la organización, después de lo cual establecieron persistencia y se movieron lateralmente dentro de la red. funcionarios emitidos advertencias sobre CVE-2022-47966 en Enero; cualquier producto ManageEngine afectado podría ser vulnerable si el inicio de sesión único estuviera, o alguna vez hubiera estado, habilitado.
También se observó que otros actores de la APT explotaban CVE-2022-42475 para establecer presencia en el dispositivo firewall Fortinet de la organización. El error se descubrió por primera vez como una vulnerabilidad de día cero en enero y se define como un búfer basado en montón. vulnerabilidad de desbordamiento en FortiOS SSL-VPN, que puede permitir que un atacante remoto no autenticado ejecute código o comandos arbitrarios a través de solicitudes específicamente diseñadas.
La Cyber National Mission Force instó a las organizaciones a revisar e implementar las recomendaciones Estrategias de mitigación, Que incluyen Objetivos de desempeño intersectoriales en ciberseguridad de CISAy las mejores prácticas recomendadas por la NSA para proteger el software accesible de forma remota.
El incidente de aviación no es el primer caso en el que las APT iraníes apuntan a los intereses del gobierno federal de Estados Unidos. El año pasado, un Patrocinado por el gobierno iraní El grupo utilizó la vulnerabilidad Log4Shell para violar los sistemas del Poder Ejecutivo Civil Federal de EE. UU. y dejar malware.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Automoción / vehículos eléctricos, Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- ChartPrime. Eleve su juego comercial con ChartPrime. Accede Aquí.
- Desplazamientos de bloque. Modernización de la propiedad de compensaciones ambientales. Accede Aquí.
- Fuente: https://www.darkreading.com/dr-global/iranian-apt-hits-us-aviation-org-via-manageengine-fortinet-bugs