VMware, müşterilerine devam eden saldırılarda hedeflenen internet açığa çıkan VMware Horizon sunucularını etkileyen kritik log4j güvenlik güvenlik açıklarını düzeltmeye çağırır.
Başarılı bir şekilde sömürünün ardından, tehdit aktörleri, kuruluşların ağlarına erişim sağlamak için Özel Web Kabuklarını VM Blast Secure Gateway Servisi'ne dağıtın, VMware Horizon Systemleri ile ilgili son NHS dijital raporuna göre, LOG4SHELL desteklidir.
Bu, veri eksfiltrasyonu ve fidye yazılımı gibi ek kötü amaçlı yazılım yükleri dağıtımı dahil olmak üzere çeşitli kötü amaçlı etkinlikler yapmalarını sağlar.
Microsoft, iki hafta önce, Log4shell Exploits kullanarak internete maruz kalan VMware Horizon sunucularında gece gökyüzü fidye yazılımını kullanan Dev-0401 olarak izlenen Çince konuşan bir tehdit aktörünü uyardı.
Bugün Bleeping Bilgisayarına bir e-postada, VMware, müşterileri bu aktif saldırılara karşı savunmak için ufuk sunucularını yamalamalarını şiddetle çağırdıklarını söyledi.
"VMware'nin güvenlik uyarılarında bile ve müşterilere doğrudan iletişime geçme çabalarına devam ettik, bazı şirketlerin Patched'in yamalanmadığını görmeye devam ediyoruz," VMware'nin Kurumsal İletişim Müdürü Kerry Tuttle, BleepingComputer'a söyledi.
"VMware Horizon ürünleri, 10, 2021 Aralık'ta yayınlanan ve yeni bilgilerle düzenli olarak yayınlanan Güvenlik Danışmanlığında, VMSA 2021-0028'de verilen bilgileri kullanarak düzgün bir şekilde yamalı veya azaltılmadıkça, düzgün bir şekilde yamalı veya azaltılmadıkça, kritik Apache Log4J / Log4shell güvenlik açıklarına karşı savunmasızdır.
"Yamayı ya da VMware'in güvenlik danışmanında sağlanan en son geçici çözümleri uygulayan müşteriler tehlikeye girme riski altındadır - ya da APACHE LOG4SHELL'İN KALDIRMALIĞINDAN KALDIRILMASI GELİŞTİRİLDİ Ufuk ortamları. "
VMware'nin Eylem çağrısı, Hollanda Ulusal Siber Güvenlik Merkezi (NCSC) tarafından geçen hafta verilen benzer bir uyarı izler, Hollanda organizasyonlarını LOG4J saldırıları tarafından temsil edilen devam eden tehditler karşısında uyanık kalmaya çağırır.
Hollanda Hükümeti Ajansı, kötü niyetli aktörlerin, hedeflenen saldırılara ihlal edebilecekleri savunmasız sunucuları aramaya devam edeceğini ve orgs'ten gerektiğinde ApplyLog4J güvenlik güncellemelerine veya hafifletme önlemlerini istediği konusunda uyardı.
Shodan'a göre, hepsi log4j sömürü girişimlerine karşı yamalanması gereken on binlerce internet açığa çıkan VMware Horizon sunucusu var.
LOG4J güvenlik kusurları (log4shell dahil), bu açık kaynaklı Apache loging kütüphanesi, düzinelerce satıcıdan yazılım ürünlerinde kullanıldığından, devlet destekli ve finansal olarak motive edici saldırganlar için çok çekici bir saldırı vektörüdür.
LOG4SHELL uzaktan kod yürütme güvenlik açığı, özellikle, saldırganların hassas iç sistemlere erişene kadar bir ağ üzerinden yanal olarak hareket etmelerini sağlamak için yerel veya internet erişimine maruz kalan sunucularda uzaktan sömürülebilir.
Açıklamasından sonra, Çin, İran, Kuzey Kore ve Türkiye'den devlet destekli hack grupları ve Ransomware çetelerinin kullandığı erişim brokerleri de dahil olmak üzere, log4shell'i vahşi doğada kullanmaya başladı.
"Log4j olarak ulaşan güvenlik açıklarını gördüğümüzde, tüm etkilenen kullanıcıların güvenlik yanıtlarını uygulamak için hızlı bir şekilde hareket etmesi kritik öneme sahip" dedi.
"VMware, müşterilerin VMSA-2021-0028'i ziyaret etmelerini ve ufuk için rehberliğini ziyaret etmelerini önerir. VMware, Apache Log4J güvenlik açıklarının endüstri geniş etkisine yanıt vermeye devam ederken müşterilerimizin güvenliğini önceliklendirir."
FTC, şirketleri tüketici verilerini log4j saldırılarından korumak için uyarır.
ABD, Federal Govt ajanslarını eleştirel log4j böcek düzeltmek için emir
Conti Ransomware, VMware VCenter sunucularını kesmek için log4j hatasını kullanır.
LOG4J: Korunmasız ürünlerin ve satıcı danışmanlarının listesi
Hollandaca Siber Güvenlik Ajansı, Lingering Log4J risklerinin uyarılması
Kaynak: Bleeping Computer