Zranitelnost Log4j opět udeřila

V prosinci 2021 jsme se setkali s chybou Log4j poprvé, několik milionů zařízení se okamžitě stalo ohroženými a Log4j se stala nejhorší zranitelností, které se kdy objevily. Zasaženy byly například společnosti Google, Microsoft a Amazon. Log4j je logovací aplikační rámec pro Javu vyvíjený Apache Software Foundation, hackeři tak mají možnost vstoupit do digitálního prostoru oběti a ukrást data.

Nyní se zranitelnost znovu vrátila a zneužívá servery VMware Horizon. Malware má teď další možnost infiltrovat se téměř kamkoliv.

Jedná se o zranitelnosti CVE-2021-44228 a CVE-2021-45046, které útočníci zneužívají k instalaci webových shellů na kompromitované servery. Používání webových shellů se stalo oblíbenou taktikou, protože je to snadný způsob, jak dostat pokročilou perzistentní hrozbu (APT) na internetové servery obsahující citlivá data.

Pokud využíváte VMware Horizon Server obsahující Apache Log4j ve verzi 2.15.0 a nižší, můžete být těmito zranitelnostmi zasaženi.

Doporučujeme neprodleně aktualizovat na verzi Log4j 2.16 a vyšší a zkontrolovat výskyt indikátorů kompromitace.

https://otx.alienvault.com/pulse/61ea88bbc174f5e9cd25de67

https://blog.morphisec.com/log4j-exploit-hits-again-vulnerable-vmware-horizon-servers-at-risk

https://securityboulevard.com/2022/01/log4j-exploit-hits-again-vulnerable-vmware-horizon-servers-at-risk