Haberler

Log4Shell Zafiyeti VMware Sunucuları Tehdit Etmeye Devam Ediyor

CISA, devlet destekli bilgisayar korsanlığı grupları da dahil olmak üzere saldırganların Log4Shell (CVE-2021-44228) uzaktan kod yürütme güvenlik açığını kullanarak VMware Horizon ve Unified Access Gateway (UAG) sunucularını hedef almaya devam ettiği konusunda uyardı.

Saldırganlar Log4Shell zafiyetini kullanarak ağlar üzerinde yatay haraket ederek hassas verilere erişmeye çalışıyor. Zafiyetin aralık 2021’de açıklanmasının ardından, Çin, İran, Kuzey Kore ve Türkiye’den devlet destekli hack grupları ve fidye yazılımı çeteleri tarafından yaygın olarak kullanıldığı iddia ediliyor.

Yama uygulanmamış sistemler tehdit altında

Yapılan araştırmalar hala yama uygulanmamış VMware altyapıları olduğunu gösteriyor. CISA özellikle VMware Horizon sunucularını işaret ediyor ve yamaların düzenli yüklenmesi, bulunduğu network’un izole edilmesi mümkümse WAF’ın arkasına konulması gibi önlemler tavsiye ediliyor.

Kaynak: bleepingcomputer.com

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu