Log4Shellは、VMWareサーバーをハッキングして機密データを盗み出すために悪用されています from thehackernews.com
security summary
米国サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー(CISA)は、Coast Guard Cyber Command(CGCYBER)とともに、攻撃者がVMwareHorizonサーバーのLog4Shellの欠陥を悪用してターゲットを侵害しようとする試みが続いていることを警告する共同勧告を発表しました。
「2021年12月以降、複数の脅威アクターグループが、パッチが適用されていない、公開されているVMwareHorizonおよび[UnifiedAccessGateway]サーバーでLog4Shellを悪用しています」と各機関は述べています。
「この悪用の一環として、疑わしいAPT攻撃者は、リモートコマンドアンドコントロール(C2)を有効にする実行可能ファイルが埋め込まれた侵害されたシステムにローダーマルウェアを埋め込みました。」
Log4Shellは、CVE-2021-44228(CVSSスコア:10.0)として追跡され、Apache Log4jログライブラリに影響を与えるリモートコード実行の脆弱性であり、さまざまな消費者やエンタープライズサービス、Webサイト、アプリケーション、およびその他の製品で使用されています。
この欠陥の悪用に成功すると、攻撃者は特別に細工したコマンドを影響を受けるシステムに送信し、攻撃者が悪意のあるコードを実行してターゲットの制御を奪う可能性があります。
コメント