İngiltere Ulusal Sağlık Servisi (NHS), Log4Shell açıklarından yararlanan VMware Horizon ürünlerini hedefleyen ve bilinmeyen bir tehdit grubuna ilişkin uyarılarda bulundu.
Saldırganlar VMware Horizon’daki Apache Tomcat’i hedef alıyor
NHS bildirimine göre, saldırganlar kamu altyapısındaki zafiyet içeren VMware Horizon dağıtımlarında uzaktan kod yürütmeyi sağlamak için bu istismardan yararlanıyor.
Saldırganlar ilk olarak Log4Shell payload’ları kullanarak zafiyeti tespit ediyor. Zafiyet tespit edildikten sonra LDAP servisi kullanılarak VM Blast Secure Gateway üzerine webshell enjekte ediliyor. Son olarak Webshell kullanılarak sistem üzerine zararlı yazılım, fidye yazılımı gibi zararlıları dağıtmaya başlanıyor
Sisteminizi güncelleyin
VMware , Horizon ve diğer ürünler için güncelleme yayınlamıştı buradan erişebilirsiniz.
Kaynak: bleepingcomputer.com