राज्य-प्रायोजित ख़तरनाक अभिनेताओं ने ज़ोहो मैनेजइंजिन सॉफ़्टवेयर और फोर्टिनेट फ़ायरवॉल में ज्ञात कमजोरियों का उपयोग करके एक अमेरिकी वैमानिकी संगठन का शोषण किया है।

संगठन का नाम नहीं दिया गया है, लेकिन एक बयान है हमले की जानकारी अमेरिकी साइबर कमांड ने दी प्रबुद्ध "ईरानी शोषण प्रयास"; इसने यह भी कहा कि संगठन पर "कई राष्ट्र-राज्यों" द्वारा हमला किया जा रहा था।

एडवांस्ड परसिस्टेंट थ्रेट (एपीटी) हमलावरों ने इसका फायदा उठाया CVE-2022-47966 संगठन के सार्वजनिक-सामना वाले एप्लिकेशन के माध्यम से अनधिकृत पहुंच प्राप्त करने के लिए मैनेजइंजिन में रिमोट कोड निष्पादन (आरसीई) दोष, जिसके बाद उन्होंने दृढ़ता स्थापित की और बाद में नेटवर्क के भीतर चले गए। अधिकारियों ने जारी किया CVE-2022-47966 के बारे में चेतावनियाँ जनवरी में; यदि एकल साइन-ऑन सक्षम किया गया था, या कभी किया गया था, तो कोई भी प्रभावित मैनेजइंजन उत्पाद असुरक्षित हो सकता है।

अतिरिक्त एपीटी अभिनेताओं को भी शोषण करते देखा गया CVE-2022-42475 संगठन के फोर्टिनेट फ़ायरवॉल डिवाइस पर उपस्थिति स्थापित करने के लिए। बग को पहली बार जनवरी में शून्य-दिन की भेद्यता के रूप में इस्तेमाल किया जा रहा था, और इसे ढेर-आधारित बफर के रूप में परिभाषित किया गया है FortiOS SSL-VPN में अतिप्रवाह भेद्यता, जो एक दूरस्थ अप्रमाणित हमलावर को विशेष रूप से तैयार किए गए अनुरोधों के माध्यम से मनमाना कोड या कमांड निष्पादित करने की अनुमति दे सकता है।

साइबर नेशनल मिशन फोर्स ने संगठनों से अनुशंसित की समीक्षा करने और उन्हें लागू करने का आग्रह किया शमन रणनीतियाँशामिल कौन सा सीआईएसए के क्रॉस-सेक्टर साइबर सुरक्षा प्रदर्शन लक्ष्य, और एनएसए ने दूरस्थ रूप से पहुंच योग्य सॉफ़्टवेयर को सुरक्षित करने के लिए सर्वोत्तम प्रथाओं की सिफारिश की है।

विमानन घटना अमेरिकी संघीय सरकार के हितों को निशाना बनाने वाले ईरानी एपीटी का पहला उदाहरण नहीं है। पिछले साल, ए ईरानी सरकार प्रायोजित समूह ने अमेरिकी संघीय नागरिक कार्यकारी शाखा प्रणालियों में सेंध लगाने और मैलवेयर छोड़ने के लिए Log4Shell भेद्यता का उपयोग किया।