https://therecord.media/threat-actor-target-ubiquiti-network-appliances-using-log4shell-exploits/
攻撃者は、Log4Shellエクスプロイトを使用してUbiquitiネットワークアプライアンスを標的にします
セキュリティ会社のMorphisecは先週のレポートで、攻撃者はLog4Shellの脆弱性に対してカスタマイズされたパブリックエクスプロイトを使用して、UniFiソフトウェアを実行しているUbiquitiネットワークアプライアンスを攻撃して乗っ取っていると述べています。
Sprocket Securityを開発したPoCは、Log4j JavaライブラリのLog4Shellエクスプロイトを適応させて、エクスプロイト後の手順を完了したUbiquitiのUniFiデバイスで動作します。
Sprocket Securityは12月下旬にUniFiデバイスへのLog4Shell攻撃の適応を発表しましたが、先週の金曜日にMorphisecが公開したレポートまで、攻撃は実際には見られませんでした。
研究者は、このマルウェアが、Log4Shell攻撃の前にSolarWindsServ-Uサーバーを攻撃しているのが以前に見られたコマンドおよび制御サーバーと通信したことを指摘しました。
Log4j攻撃はゆっくりと増加します
脅威アクターは、Log4Shellエクスプロイト、CatalinCimpanuを使用してUbiquitiネットワークアプライアンスを標的にします
security summary
コメント