米国沿岸警備隊のCISAは、5月に130GBのデータ侵害が発生した後、Log4Shell攻撃について警告します from threcord.media(cybercrime)

米国沿岸警備隊のCISAは、5月に130GBのデータ侵害が発生した後、Log4Shell攻撃について警告します
政府機関によると、この脆弱性は、国の支援を受けたグループを含むさまざまな脅威アクターによる攻撃に使用されています。
4月下旬に始まり、5月まで続いた攻撃中に、CISAは、組織が「複数の脅威アクターグループによって侵害された」ことを発見したと述べました。
CISAによると、グループの1つは、1月から組織のネットワークに参加しており、さらに早い時期に参加していた可能性があります。
CISAは、複数のVMware製品に影響を与える最近発見されたリモートコード実行の脆弱性を「攻撃者が悪用した大規模な組織に」インシデント対応チームを配置した後、5月にCVE-2022-22954に関する緊急指令を発行しました。
サイバーセキュリティ会社Rezilionの脆弱性研究者であるYotamPerkalは、4月にレポートをリリースし、アプリケーションの55％に最新バージョンのLog4jがまだ含まれていることを発見しました。