详细内容或原文请订阅后点击阅览
CNMF 及其合作伙伴阐明了多个民族国家的开发工作
马里兰州乔治·G·米德堡 - 美国网络司令部网络国家任务部队,与国防部一起
来源:美国海军太空司令部马里兰州乔治 G. 米德堡 — 8 月 30 日,美国网络司令部网络国家任务部队、国土安全部网络安全和基础设施安全局以及联邦调查局发布了一份公开的联合网络安全咨询报告,“多个国家威胁行为者利用 CVE-2022-47966 和 CVE-2022-42475”。
马里兰州乔治 G. 米德堡 —CSA 提供了有关航空部门组织事件的信息。国家高级持续威胁 (APT) 行为者利用 CVE-2022-47966 通过该组织面向公众的应用程序获得未经授权的访问,建立持久性并在网络内横向移动。高级持续威胁行为者经常扫描面向互联网的设备以查找易于利用的漏洞,并将继续这样做。
观察到其他 APT 参与者利用 CVE-2022-42475 在组织的防火墙设备上建立存在。
CVE-2022-42475CNMF 和我们的机构间合作伙伴敦促组织审查此 CSA 并实施建议的缓解策略,其中包括 CISA 的跨部门网络安全绩效目标和 NSA 推荐的保护远程可访问软件的最佳实践。
CISA 的跨部门网络安全绩效目标阅读完整的 CSA 报告《多个国家威胁行为者利用 CVE-2022-47966 和 CVE-2022-42475 | CISA》并立即采取行动以缓解恶意网络活动。
多个国家威胁行为者利用 CVE-2022-47966 和 CVE-2022-42475 | CISA在此处下载观察到的妥协指标的副本。
此处有关 CSA 恶意软件分析报告的更多信息,请参阅:MAR-10430311-1.v1
MAR-10430311-1.v1