VMware, müşterileri, internete açık VMware Horizon sunucularu için uyardı. Bunun neden Log4j zafiyeti üzerinden Horizon sunucuların hedef alınması. Saldırıların başarılı olması durumunda veri hırsızlığı ve fidye yazılımı gibi kötü amaçlı yazılımların dağıtımına olanak tanıyor. Microsoft iki hafta önce, Log4Shell istismarlarını kullanarak Internet’e açık VMware Horizon sunucularına Night Sky fidye yazılımını dağıtan ve DEV-0401 bilenen saldırganlar konusunda uyarmıştı.
VMware Horizon ürünleri , ilk olarak 10 Aralık 2021’de yamalanmıştı. Hollanda Ulusal Siber Güvenlik Merkezi (NCSC) tarafından geçen hafta yayınlanan ve Hollandalı kuruluşları Log4j saldırılarına karışı sistemlerini güncellemeleri konusunda uyarmıştı. Shodan dan bakıldığında , Log4j istismar girişimlerine karşı yama yapılması gereken on binlerce internet’e açık VMware Horizon sunucusu var.
Kaynak: bleepingcomputer.com