V prosinci 2021 jsme se setkali s chybou Log4j poprvé, několik milionů zařízení se okamžitě stalo ohroženými a Log4j se stala nejhorší zranitelností, které se kdy objevily. Zasaženy byly například společnosti Google, Microsoft a Amazon. Log4j je logovací aplikační rámec pro Javu vyvíjený Apache Software Foundation, hackeři tak mají možnost vstoupit do digitálního prostoru oběti a ukrást data.
Nyní se zranitelnost znovu vrátila a zneužívá servery VMware Horizon. Malware má teď další možnost infiltrovat se téměř kamkoliv.
Jedná se o zranitelnosti CVE-2021-44228 a CVE-2021-45046, které útočníci zneužívají k instalaci webových shellů na kompromitované servery. Používání webových shellů se stalo oblíbenou taktikou, protože je to snadný způsob, jak dostat pokročilou perzistentní hrozbu (APT) na internetové servery obsahující citlivá data.
Pokud využíváte VMware Horizon Server obsahující Apache Log4j ve verzi 2.15.0 a nižší, můžete být těmito zranitelnostmi zasaženi.
Doporučujeme neprodleně aktualizovat na verzi Log4j 2.16 a vyšší a zkontrolovat výskyt indikátorů kompromitace.
VISITECH a.s. je stabilní partner a odborník v oblasti kybernetické bezpečnosti a IT infrastruktury, informačních systémů a sítí firem a organizací. Jsme přední společností v oblasti skutečné kybernetické bezpečnosti.
KONTAKT
Košinova 655/59
612 00 Brno
info@visitech.cz
+420 538 700 880
IČ: 255 43 415
DIČ: CZ 255 43 415
vedený u Krajského soudu v Brně oddíl B,
vložka 6323
POBOČKY
Praha 4, Michle
Ohradní 1394/61
+420 274 776 890
KANCELÁŘ
Ostrava - Vítkovice
Ruská 83/24
+420 597 317 377