CNMF and Partners Illuminate Multiple Nation-State Exploitation Efforts
美国网络司令部网络国家任务部队、国土安全部网络安全和基础设施安全局以及联邦调查局发布了一份公开联合印章网络安全咨询,“多个民族国家威胁行为者利用 CVE-2022-47966 和CVE-2022-42475”,9 月 7 日。CSA 提供有关航空部门组织发生的事件的信息。国家高级持续威胁 (APT) 攻击者利用 CVE-2022-47966 通过组织面向公众的应用程序获得未经授权的访问、建立持久性并在网络内横向移动。先进的持续性威胁行为者经常扫描面向互联网的设备,寻找容易被利用的漏洞,并将继续这样做。
