Haberler

VMware Horizon İçin Kritik Log4Shell Uyarısı Geldi

İngiltere Ulusal Sağlık Servisi (NHS), Log4Shell açıklarından yararlanan VMware Horizon ürünlerini hedefleyen ve bilinmeyen bir tehdit grubuna ilişkin uyarılarda bulundu.

Saldırganlar VMware Horizon’daki Apache Tomcat’i hedef alıyor

NHS bildirimine göre, saldırganlar kamu altyapısındaki zafiyet içeren VMware Horizon dağıtımlarında uzaktan kod yürütmeyi sağlamak için bu istismardan yararlanıyor.

Saldırganlar ilk olarak Log4Shell payload’ları kullanarak zafiyeti tespit ediyor. Zafiyet tespit edildikten sonra LDAP servisi kullanılarak VM Blast Secure Gateway üzerine webshell enjekte ediliyor. Son olarak Webshell kullanılarak sistem üzerine zararlı yazılım, fidye yazılımı gibi zararlıları dağıtmaya başlanıyor

Sisteminizi güncelleyin

VMware  , Horizon ve diğer ürünler için güncelleme yayınlamıştı buradan erişebilirsiniz.

Kaynak: bleepingcomputer.com

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu