NHS Memperingatkan Peretas yang Menargetkan Cacat Log4j di VMware Horizon

  • Whatsapp
VMware Horizon
NHS Memperingatkan Peretas yang Menargetkan Cacat Logj di VMware Horizon

News.nextcloud.asia –

Cakrawala VMware

Tim keamanan digital di Layanan Kesehatan Nasional Inggris (NHS) telah memperingatkan tentang eksploitasi aktif kerentanan Log4Shell di unpatched Cakrawala VMware server oleh aktor ancaman yang tidak dikenal untuk menjatuhkan cangkang web berbahaya dan membangun kegigihan pada jaringan yang terpengaruh untuk serangan lanjutan.

“Serangan itu kemungkinan terdiri dari fase pengintaian, di mana penyerang menggunakan Java Naming and Directory InterfaceTM (JNDI) melalui muatan Log4Shell untuk memanggil kembali ke infrastruktur berbahaya,” badan publik non-departemen dikatakan dalam keadaan waspada. “Setelah kelemahan diidentifikasi, serangan kemudian menggunakan Lightweight Directory Access Protocol (LDAP) untuk mengambil dan mengeksekusi file kelas Java berbahaya yang menyuntikkan shell web ke dalam layanan VM Blast Secure Gateway.”

Pencadangan GitHub Otomatis

Shell web, setelah digunakan, dapat berfungsi sebagai saluran untuk melakukan banyak aktivitas pasca-eksploitasi seperti menyebarkan perangkat lunak berbahaya tambahan, eksfiltrasi data, atau penyebaran ransomware. VMware Horizon versi 7.x dan 8.x rentan terhadap kerentanan Log4j.

Cakrawala VMware

Log4Shell adalah eksploitasi untuk CVE-2021-44228 (skor CVSS: 10,0), kelemahan eksekusi kode jarak jauh arbitrer kritis di Apache Log4j 2, kerangka kerja logging sumber terbuka di mana-mana, yang telah digunakan sebagai bagian dari kampanye malware yang berbeda sejak itu terungkap pada bulan Desember 2021. Serangkaian kelompok peretasan, mulai dari aktor negara-bangsa hingga kartel ransomware, telah memanfaatkan kerentanan hingga saat ini.

Mencegah Pelanggaran Data

Pengembangan ini juga menandai kedua kalinya produk VMware mengalami eksploitasi yang diakibatkan oleh kerentanan di library Log4j. Bulan lalu, peneliti AdvIntel mengungkapkan bahwa penyerang menargetkan sistem yang menjalankan server VMware VCenter dengan tujuan menginstal Conti ransomware.

VMware, pada bagiannya, sudah merilis pembaruan keamanan untuk Horizon, VCenter, dan produk lainnya bulan lalu yang telah terkena dampak Log4Shell, dengan penyedia layanan virtualisasi mengakui upaya pemindaian di alam liar, mendesak pelanggan untuk menginstal tambalan jika berlaku atau menerapkan solusi sementara untuk melawan potensi risiko apa pun.

.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.