قالت منظمة الصليب الأحمر إن الهجوم بدأ في 9 نوفمبر / تشرين الثاني وشمل ثغرة أمنية في تجاوز المصادقة في Zoho ManageEngine ADSelfService Plus. أصدرت اللجنة الدولية للصليب الأحمر (اللجنة الدولية) مزيدًا من التفاصيل حول الاختراق الذي اكتشفته الشهر الماضي ، حيث ربطت الحادث مرة أخرى بثغرة في المصادقة في تجاوز المصادقة في Zoho ManageEngine ADSelfService Plus ، وهي إدارة كلمات مرور الخدمة الذاتية وحل تسجيل الدخول الفردي. تم تصنيف الثغرة الأمنية على أنها CVE-2021-40539 ، وقد تم تسليط الضوء عليها من قبل العديد من الشركات العام الماضي ، بما في ذلك Microsoft و Palo Alto Networks و Rapid7 . أصدرت كل من وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) والمكتب الفيدرالي الألماني لحماية الدستور (BfV) تحذيرات من أن مجموعات APT تستغل هذه المشكلة. في تقرير استشاري مشترك من سبتمبر ، قالت CISA ومكتب التحقيقات الفيدرالي والقيادة الإلكترونية لخفر السواحل الأمريكية إن الجهات الفاعلة في APT قد استخدمت بالفعل CVE-2021-40539 لاستهداف "المؤسسات الأكاديمية ومقاولي الدفاع وكيانات البنية التحتية
الأخبار والتحليلات والأبحاث العاجلة من mulkhas تبقي محترفي تكنولوجيا الأعمال على اتصال بأحدث اتجاهات تكنولوجيا المعلومات وقضاياها وأحداثها أخبار التكنولوجيا والتحليل والتعليقات ومراجعات المنتجات لمتخصصي تكنولوجيا المعلومات | Mulkhas الويندوز البرامج الانترنت الميديا الشبكات الحماية كمبيوتر العاب أخبار،التكنولوجيا،مراجعات،العاب،الويندوز،البرامج،الشبكات،الحماية،كمبيوتر