ΑρχικήsecurityVMware: Ενημερώστε τους διακομιστές Horizon ενάντια στο Log4j

VMware: Ενημερώστε τους διακομιστές Horizon ενάντια στο Log4j

Η VMware προτρέπει τους πελάτες της να επιδιορθώσουν κρίσιμα τρωτά σημεία ασφαλείας του Log4j, που επηρεάζουν τους διακομιστές VMware Horizon που είναι εκτεθειμένοι στο Διαδίκτυο και αποτελούν στόχο συνεχών επιθέσεων.

VMware

Δείτε επίσης: AvosLocker ransomware: Linux έκδοση στοχεύει VMware ESXi servers

Μετά την επιτυχή εκμετάλλευση, οι φορείς απειλών αναπτύσσουν προσαρμοσμένα webshells στην υπηρεσία VM Blast Secure Gateway, για να αποκτήσουν πρόσβαση στα δίκτυα των οργανισμών.

Αυτό τους επιτρέπει να πραγματοποιούν διάφορες κακόβουλες δραστηριότητες, όπως εξαγωγή δεδομένων και ανάπτυξη πρόσθετων ωφέλιμων φορτίων κακόβουλου λογισμικού, όπως ransomware.

Η Microsoft προειδοποίησε επίσης πριν από δύο εβδομάδες για έναν κακόβουλο παράγοντα από την Κίνα, γνωστό ως DEV-0401, ο οποίος αναπτύσσει ransomware Night Sky σε διακομιστές VMware Horizon που εκτίθενται στο Διαδίκτυο, χρησιμοποιώντας εκμεταλλεύσεις Log4Shell.

«Ακόμη και με τις Ειδοποιήσεις Ασφαλείας της VMware και τις συνεχείς προσπάθειες να επικοινωνήσουμε απευθείας με τους πελάτες, συνεχίζουμε να βλέπουμε ότι ορισμένες εταιρείες δεν έχουν εφαρμόσει το patch», δήλωσε ο Kerry Tuttle, Διευθυντής Εταιρικής Επικοινωνίας της VMware.

Δείτε ακόμα: Η ευπάθεια στο VMware vCenter είναι ακόμα εκμεταλλεύσιμη

Log4j

Οι πελάτες που δεν έχουν εφαρμόσει ούτε την ενημερωμένη έκδοση κώδικα ούτε την πιο πρόσφατη λύση που παρέχεται στην συμβουλευτική ασφαλείας της VMware, κινδυνεύουν να παραβιαστούν —ή μπορεί να έχουν ήδη παραβιαστεί— από κακόβουλους χρήστες, που αξιοποιούν την ευπάθεια του Apache Log4shell για να παραβιάσουν ενεργά το μη επιδιορθωμένο Horizon.

Η έκκληση για δράση της VMware ακολουθεί παρόμοια προειδοποίηση που εξέδωσε την περασμένη εβδομάδα το Εθνικό Κέντρο Κυβερνοασφάλειας της Ολλανδίας (NCSC), καλώντας τους ολλανδικούς οργανισμούς να παραμείνουν σε επαγρύπνηση απέναντι στις συνεχιζόμενες απειλές που αντιπροσωπεύουν οι επιθέσεις Log4j.

Η ολλανδική κυβερνητική υπηρεσία προειδοποίησε ότι οι κακόβουλοι παράγοντες θα συνεχίσουν να αναζητούν ευάλωτους διακομιστές που μπορούν να παραβιάσουν σε στοχευμένες επιθέσεις και ζήτησε από τους οργανισμούς να εφαρμόσουν ενημερώσεις ασφαλείας Log4j ή μέτρα μετριασμού όπου χρειάζεται.

Δείτε επίσης: Επιθέσεις Log4j από κρατικούς hacker μέσω νέου PowerShell backdoor

Υπάρχουν δεκάδες χιλιάδες διακομιστές VMware Horizon που είναι εκτεθειμένοι στο Διαδίκτυο, οι οποίοι πρέπει όλοι να επιδιορθωθούν έναντι του Log4j.

Τα ελαττώματα ασφαλείας του Log4j (συμπεριλαμβανομένου του Log4Shell) είναι ένα πολύ ελκυστικό διάνυσμα επίθεσης για εισβολείς που υποστηρίζονται από το κράτος και έχουν οικονομικά κίνητρα, καθώς αυτή η βιβλιοθήκη καταγραφής Apache ανοιχτού κώδικα, χρησιμοποιείται σε προϊόντα λογισμικού από δεκάδες προμηθευτές.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS