حمله هکرها به نقص Log4j در VMware Horizon

0
409
حمله هکرها به نقص Log4j در VMware Horizon

طبق هشدار تیم امنیت دیجیتال در سرویس سلامت همگانی بریتانیا (NHS) آسیب‌پذیری‌ Log4Shell در سرورهای پچ نشده VMware Horizon در حال سواستفاده توسط هکرها است.

طبق گفته NDPB، حمله احتمالا شامل یک مرحله شناسایی است، مهاجم از JNDI از طریق پی‌لود Log4Shell برای فراخوانی زیرساخت‌های مخرب استفاده می‌کند. هنگامی که نقطه ضعف شناسایی شد، از طریق پروتکل LDAP برای بازیابی و اجرای فایل مخرب جاوا استفاده می‌کند تا یک وب شِل را به سرویس VM Blast Secure Gateway تزریق کند.

وب شِل، پس از دیپلوی شدن، می‌تواند به عنوان مجرایی برای انجام بسیاری از فعالیت‌ها مانند دیپلوی نرم‌افزار مخرب دیگر، استخراج داده یا استقرار باج‌افزار عمل کند. نسخه‌‌های ۷.x و x.۸ نرم‌افزار VMware Horizon نسبت به آسیب‌پذیری‌های Log4j آسیب‌پذیر هستند.

Log4Shell یک اسکپلویت است که از نقص بحرانی در Log4j ۲ استفاده می‌‌کند. این اکسپلویت از زمان افشای این نقص، دسامبر ۲۰۲۱، در انواع حمله‌های بدافزاری توسط انواع هکرها مورد استفاده قرار گرفته است.

این دومین بار است که محصولات VMware در نتیجه آسیب‌پذیری‌های کتابخانه Log4j مورد حمله قرار گرفته‌اند.

VMware در ماه گذشته برای Horizon، VCenter و سایر محصولات‌ش به‌روز‌رسانی‌های امنیتی را منتشر کرد. بنابراین اگر از مشتریان این محصولات نرم‌افزاری هستید مطمئن شوید که از آخرین نسخه استفاده می‌کنید.

منبع: https://thehackernews.com/2022/01/nhs-warns-of-hackers-targeting-log4j.html

مقاله قبلیLog4j چیست و چگونه جلوی آسیب‌پذیری Log4Shell را بگیریم؟
مقاله بعدی۱۰ نشانه هک شدن وب‌سایت وردپرس شما

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.