VMware призовава клиентите да поправят критични уязвимости в сигурността на Log4j, засягащи изложените в Интернет сървъри на VMware Horizon, насочени към текущи атаки.
След успешна експлоатация, участниците в заплахите внедряват персонализирани уеб обвивки в услугата VM Blast Secure Gateway, за да получат достъп до мрежите на организациите, според скорошен доклад на NHS за системите на VMware Horizon, атакувани с експлойти на Log4Shell.
Това им позволява да извършват различни злонамерени дейности, включително ексфилтриране на данни и внедряване на злонамерен софтуер, като например ransomware.
Microsoft също предупреди преди две седмици за китайска заплаха, проследена като DEV-0401, която внедрява софтуер Night Sky на откритите в Интернет сървъри на VMware Horizon, използвайки Log4Shell експлойти.
Продуктите на VMware Horizon са уязвими към критични уязвимости на Apache Log4j/Log4Shell, освен ако не бъдат правилно коригирани или смекчени с помощта на информацията, предоставена в съвет за сигурност, VMSA 2021-0028, който беше публикуван за първи път на 10 декември 2021 г. и редовно актуализиран с нова информация.
Администраторите предупреждават бъдете много бдителни
Призивът за действие на VMware следва подобно предупреждение, издадено Холандския Национален център за киберсигурност (NCSC), призовавайки организацииje да останат бдителни пред лицето на продължаващите заплахи, представлявани от атаки Log4j.
Холандската правителствена агенция предупреди, че злонамерените участници ще продължат да търсят уязвими сървъри, които могат да нарушат при целенасочени атаки, и помоли организациите да прилагат актуализации за сигурност на Log4j или смекчаващи мерки, когато е необходимо.
Има десетки хиляди изложени в Интернет сървъри на VMware Horizon, които трябва да бъдат коригирани срещу опити за експлоатация на Log4j.
Клиентите, които не са приложили нито корекцията, нито най-новото заобиколно решение, предоставено в съветите за сигурност на VMware, са изложени на риск да бъдат компрометирани — или може вече да са били компрометирани — от заплахи, които използват уязвимостта на Apache Log4shell.
Пропуските в сигурността на Log4j (включително Log4Shell) са много привлекателен вектор за атака за финансово мотивирани нападатели, тъй като тази библиотека за регистриране на Apache с отворен код се използва в софтуерни продукти от десетки доставчици.
VMware силно препоръчва на клиентите да посетят VMSA 2021-0028 и да приложат насоките за Horizon. VMware дава приоритет на сигурността на нашите клиенти, тъй като продължаваме да реагираме на въздействието на уязвимостите на Apache Log4j в цялата индустрия.“
More information: