NHS警告针对VMware Horizon Log4j漏洞的黑客
相关标签: # 服务器# 恶意软件# 攻击# 软件# 缺陷
在英国国家卫生服务(NHS)的数字安全团队中,一个未知的威胁角色在未修补的VMware地平线服务器上主动开发Log4Seb漏洞,从而引起恶意网络外壳的丢失,并在后续的网络上建立持久性的后续攻击。
“攻击可能包括侦察阶段,攻击者通过Log4Shell有效负载使用Java命名和目录接口TM(JNDI)回调恶意基础设施,”该非部门公共机构在警报中说。“一旦发现漏洞,攻击就会使用轻量级目录访问协议(LDAP)检索并执行一个恶意Java类文件,该文件将web外壳注入VM Blast安全网关服务。”
一旦部署web shell,它就可以作为一个管道来执行大量的攻击后活动,例如部署其他恶意软件、数据外泄或部署勒索软件。VMware Horizon 7版。x和8。x易受Log4j漏洞的攻击
第二个是CVE-2021-4228(CVSS评分:10)的漏洞,是Apache Log4J 2中一个关键的任意远程代码执行缺陷,它是一个无处不在的开源日志框架,自从2021年12月出现以来,它已经被用作不同恶意软件活动的一部分。到目前为止,从民族国家行为者到勒索软件卡特尔等一系列黑客组织都对该漏洞进行了攻击。
VMware已于上月发布了Horizon、VCenter和其他受Log4Shell影响的产品的安全更新,虚拟化服务提供商承认在野外进行了扫描尝试,敦促客户在适用的情况下安装补丁,或临时采取变通措施,以应对任何潜在风险
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
