طبق هشدار تیم امنیت دیجیتال در سرویس سلامت همگانی بریتانیا (NHS) آسیبپذیری Log4Shell در سرورهای پچ نشده VMware Horizon در حال سواستفاده توسط هکرها است.
طبق گفته NDPB، حمله احتمالا شامل یک مرحله شناسایی است، مهاجم از JNDI از طریق پیلود Log4Shell برای فراخوانی زیرساختهای مخرب استفاده میکند. هنگامی که نقطه ضعف شناسایی شد، از طریق پروتکل LDAP برای بازیابی و اجرای فایل مخرب جاوا استفاده میکند تا یک وب شِل را به سرویس VM Blast Secure Gateway تزریق کند.
وب شِل، پس از دیپلوی شدن، میتواند به عنوان مجرایی برای انجام بسیاری از فعالیتها مانند دیپلوی نرمافزار مخرب دیگر، استخراج داده یا استقرار باجافزار عمل کند. نسخههای ۷.x و x.۸ نرمافزار VMware Horizon نسبت به آسیبپذیریهای Log4j آسیبپذیر هستند.
Log4Shell یک اسکپلویت است که از نقص بحرانی در Log4j ۲ استفاده میکند. این اکسپلویت از زمان افشای این نقص، دسامبر ۲۰۲۱، در انواع حملههای بدافزاری توسط انواع هکرها مورد استفاده قرار گرفته است.
این دومین بار است که محصولات VMware در نتیجه آسیبپذیریهای کتابخانه Log4j مورد حمله قرار گرفتهاند.
VMware در ماه گذشته برای Horizon، VCenter و سایر محصولاتش بهروزرسانیهای امنیتی را منتشر کرد. بنابراین اگر از مشتریان این محصولات نرمافزاری هستید مطمئن شوید که از آخرین نسخه استفاده میکنید.
منبع: https://thehackernews.com/2022/01/nhs-warns-of-hackers-targeting-log4j.html
