VMWare szerverek elleni Log4Shell támadásokra figyelmeztet a CISA

A tavaly év végén felfedezett, Apache Log4j könyvtárat érintő kritikus sebezhetőség komoly riadalmat keltett kiberbiztonsági szakmai körökben, ugyanis a nyílt forráskódú programkönyvtár az egyik legnépszerűbb naplózó segédprogram.

Habár a legtöbb érintett rendszer és termék esetében már elérhetővé vált hibajavítás, ezek nem minden esetben kerülnek telepítésre, ezért a fenyegetési szereplők sem hagytak fel a sérülékenység kihasználását célzó támadásokkal. Amerikai kiberbiztonsági ügynökségek közös biztonsági közleménye szerint a VMWare szerverek e tekintetben kiemelt célpontnak számítanak. A figyelmeztetés részletes technikai információkat és fertőzési indikátorokat is tartalmaz két sikeres Log4Shell támadás bemutatásával.

A VMware Horizont és Unified Access Gateway-t használó szervezetek számára javasolt a gyártói biztonsági közlemény szerinti legfrissebb verzióra történő mielőbbi átállás. Ennek ─ vagy megkerülő megoldások alkalmazásának ─ hiányában ugyanis az érintett rendszerek kompromittáltnak tekintendőek.

(thehackernews.com)