Хакеры продолжают использовать уязвимость Log4Shell для взлома серверов VMware

Хакеры продолжают использовать уязвимость Log4Shell для взлома серверов VMware

Под угрозой оказались организации, которые не применили исправления безопасности.

image

Агентство по кибербезопасности и инфраструктуре США ( CISA ) и Киберкомандование береговой охраны (CGCYBER) предупредили ИБ-специалистов о том, что уязвимость Log4Shell в службах VMware и Unified Access Gateway (UAG) по-прежнему используется хакерами. CVE-2021-44228 имеет оценку 10 из 10 по шкале CVSS и представляет угрозу для организаций, которые не применили соответствующие исправления безопасности.

В полном тексте предупреждения подробно описаны несколько недавних случаев, когда хакеры успешно использовали уязвимость для получения доступа к серверам жертв. В одном из случаев хакерам удалось собрать конфиденциальную информацию цели, а затем удалить ее.

"Эта уязвимость ничем не отличается от других – ее обнаружили, выпустили шквал предупреждений и исправлений, а потом забыли", – сказал Кумар Саурабх, исполнительный директор и соучредитель компании LogicHub Inc. “Но даже если уязвимость уже исправлена, очень важно сохранять бдительность и вовремя применять обновления безопасности”.

В связи с последними атаками CISA и CGCYBER рекомендуют всем организациям установить последние обновления VMware и UAG, поддерживать программное обеспечение в актуальном состоянии и уделять первоочередное внимание исправлению найденных уязвимостей.


Мир сходит с ума и грянет киберапокалипсис. Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!