USA, Großbritannien und fünfter Kontinent warnen vor iranischen Hackern, die Microsoft- und Fortinet-Fehler ausnutzen

Cybersicherheitsbehörden aus fünfter Kontinent, Großbritannien und den USA veröffentlichten am Mittwoch eine gemeinsame Warnmeldung vor welcher aktiven Verwendung von Fortinet- und Microsoft Exchange ProxyShell-Sicherheitslücken durch iranische staatlich geförderte Akteure, um ersten Zugang zu anfälligen Systemen zu Gunsten von Folgeaktivitäten, einschließlich Datenexfiltration, zu erhalten und Ransomware.

Es wird erdacht, dass welcher Bedrohungsakteur mehrere Fortinet FortiOS-Schwachstellen aus dem März 2021 sowie kombinieren Fehler wohnhaft bei welcher Remote-Codeausführung, welcher Microsoft Exchange Server seit dieser Zeit mindestens zehnter Monat des Jahres 2021 betrifft, ausgenutzt hat, so die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA), die Federal Bureau of Nachforschung (FBI), dies Australian Cyber ​​Security Center (ACSC) und dies britische Nationalistisch Cyber ​​Security Center (NCSC).

Zu den gezielten Opfern in Besitz sein von australische Organisationen und eine breite Palette von Einrichtungen aus mehreren kritischen Infrastruktursektoren welcher USA, wie z. B. Vorschub und Gesundheitswesen. Die verkettete Liste welcher ausgenutzten Fehler ist unten:

Neben welcher Verwendung welcher FortiOS-Fehler, um Zugang zu anfälligen Netzwerken zu erhalten, sagten CISA und FBI, sie hätten beobachtet, wie welcher Gegner im Mai 2021 eine Fortigate-Appliance missbrauchte, um hinauf einem Webserver Standvorrichtung zu fassen, welcher die Domain zu Gunsten von eine US-Stadtregierung hostet. Im nächsten Monat nutzten die APT-Akteure “ein Fortigate-Gerät, um hinauf Umweltkontrollnetzwerke zuzugreifen, die mit einem US-amerikanischen Krankenhaus verbunden sind, dies sich hinauf die Gesundheitsfürsorge zu Gunsten von Kinder spezialisiert hat”, heißt es in dem Gutachten.

Die Fortentwicklung ist dies zweite Mal, dass die US-Regierung vor fortgeschrittenen, persistenten Bedrohungsgruppen gewarnt hat, die hinauf Fortinet FortiOS-Server abzielen, während sie CVE-2018-13379, CVE-2020-12812 und CVE-2019-5591 nutzt, um Systeme von Regierungs- und kommerziellen Einrichtungen zu kompromittieren.

Denn Rechtsbehelf empfehlen die Behörden Organisationen, von den oben genannten Sicherheitslücken betroffene Software sofort zu patchen, Datensicherungs- und Wiederherstellungsverfahren durchzusetzen, Netzwerksegmentierung zu implementieren, Konten mit Multi-Merkmal-Authentifizierung zu sichern und Betriebssysteme, Software und Firmware wohnhaft bei Aktualisierungen zu patchen sind veröffentlicht.