CISA, devlet destekli bilgisayar korsanlığı grupları da dahil olmak üzere saldırganların Log4Shell (CVE-2021-44228) uzaktan kod yürütme güvenlik açığını kullanarak VMware Horizon ve Unified Access Gateway (UAG) sunucularını hedef almaya devam ettiği konusunda uyardı.
Saldırganlar Log4Shell zafiyetini kullanarak ağlar üzerinde yatay haraket ederek hassas verilere erişmeye çalışıyor. Zafiyetin aralık 2021’de açıklanmasının ardından, Çin, İran, Kuzey Kore ve Türkiye’den devlet destekli hack grupları ve fidye yazılımı çeteleri tarafından yaygın olarak kullanıldığı iddia ediliyor.
Yama uygulanmamış sistemler tehdit altında
Yapılan araştırmalar hala yama uygulanmamış VMware altyapıları olduğunu gösteriyor. CISA özellikle VMware Horizon sunucularını işaret ediyor ve yamaların düzenli yüklenmesi, bulunduğu network’un izole edilmesi mümkümse WAF’ın arkasına konulması gibi önlemler tavsiye ediliyor.
Kaynak: bleepingcomputer.com