伊朗黑客利用Zoho、Fortinet漏洞侵入美国航空组织

美国CISA、FBI和网络司令部在当地时间9月7日发布的联合报告显示，国家支持的黑客组织利用针对Zoho和Fortinet的关键漏洞攻击了美国一家航空组织。此次攻击事件的威胁组织尚未被命名，但网络司令部的新闻稿将恶意行为者与伊朗黑客联系起来。报告还提到，黑客组织至少从1月份开始就入侵了航空组织网络，利用CVE-2022-47966漏洞非法访问了一个面向公众的应用程序，并在其网络中建立了持久性，这些网络设备很可能会被用作受害者网络内横向移动的基础或者恶意基础设施。