VMware Horizon attaccato continuamente a causa di un'esplorazione di vulnerabilità Log4Shell non indirizzata
Attori minacciosi hanno ottenuto l'accesso a una rete di recupero da disastri e account amministratori in un'organizzazione non specificata, secondo un avviso congiunto emesso dalla Cybersecurity and Infrastructure Security Agency (CISA) e dal Cyber Command della Guardia Costiera degli Stati Uniti.
I nuovi avvertimenti rispecchiano le preoccupazioni precedenti espresse dalla CISA a gennaio riguardo ad attacchi potenziali legati a Log4j. Gruppi minacciosi sponsorizzati dallo stato sono stati osservati mentre sfruttavano la vulnerabilità Log4Shell per ottenere l'accesso e distribuire malware loader.
Le agenzie stanno incoraggiando le organizzazioni a aggiornare tutti i sistemi VMware Horizon e Unified Access Gateway a causa delle vulnerabilità Log4Shell non corrette. Se le correzioni non sono state applicate a dicembre 2021, le organizzazioni dovrebbero considerare i loro sistemi compromessi e avviare la caccia alle minacce.
I server compromessi includevano quelli dedicati alla gestione della sicurezza, certificati, relay di posta e un database con dati sensibili delle forze dell'ordine. Utilizzando questi account, gli attori minacciosi hanno eseguito malware loader, consentendo il monitoraggio remoto, l'accesso reverse shell, l'estrazione di dati e il caricamento e l'esecuzione di payload aggiuntivi.
Gli stakeholder aziendali stanno cercando una migliore comprensione del rischio associato ai loro stack tecnologici, specificamente desiderosi di sapere se sono un bersaglio. L'attività minacciosa iniziale legata a Log4j era limitata, ma gli ufficiali hanno espresso preoccupazioni che gli attaccanti potrebbero essere in attesa.
In un periodo di tre settimane, gli attaccanti hanno rubato più di 130 gigabyte di dati del server di gestione della sicurezza e li hanno inviati a un indirizzo IP estero. Purtroppo, i risultati delle ricerche non forniscono informazioni sulle specifiche gruppi minacciosi sponsorizzati dallo stato che sfruttano la vulnerabilità Log4Shell sui déploiamenti dei server VMware Horizon e Unified Access Gateway.
VMware non ha risposto alle domande di Cybersecurity Dive al momento della pubblicazione. Le agenzie stanno incoraggiando le organizzazioni a prioritizzare gli aggiornamenti e le patch per proteggere i loro sistemi da queste potenziali minacce.
Leggi anche:
- Capitale europea dell'imprenditorialità giovanile al Gen-E Festival 2025 ad Atene
- Tre donne anziane, affezionatamente chiamate nonne di Kaha Aden, costituiscono una parte significativa della comunità.
- Licenze di scommesse sportive per dispositivi mobili concesse a DraftKings e Circa per il lancio a dicembre nel Missouri
- Informazioni sui programmi di Medicare e di trattamento con oppiacei (OTP)
