logo logo

公司新闻

Company News
新闻列表 CISA:Log4Shell漏洞仍被利用以入侵VMware服务器

CISA:Log4Shell漏洞仍被利用以入侵VMware服务器

2022-07-07

云祺容灾备份系统,备份软件,数据库备份,虚拟机备份,勒索软件,vmware,漏洞,黑客,网络攻击,数据安全


近期,CISA表示,包括国家支持的黑客组织在内的威胁行为者仍在使用Log4Shell (CVE-2021-44228)远程代码执行漏洞针对VMware Horizon和统一访问网关(UAG) 服务器。


攻击者可以远程利用暴露于本地或Internet访问的脆弱服务器上的Log4Shell,在网络上横向移动,直到获得访问包含敏感数据的内部系统的权限。在2021年12月披露后,多个威胁参与者开始扫描和利用未修补的系统,包括来自伊朗、朝鲜和土耳其等国家支持的黑客组织。


在与美国海岸警卫队网络司令部(CGCYBER)的沟通中,网络安全机构表示,黑客已经利用Log4Shell漏洞服对务器发起攻击以获取对目标组织网络的初始访问权限。在入侵网络后,他们部署了各种恶意软件,为他们提供部署额外有效负载和获取数百GB敏感信息所需的远程访问权限。作为这种漏洞利用的一部分,这些APT攻击者还在受感染的系统上植入了加载程序恶意软件,该系统带有可实现远程命令和控制(C2)的嵌入式可执行文件。一旦入侵成功,这些行为者就能肆意在内网横向移动,收集机密信息。


因此安全机构建议尚未更新其VMware服务器的企业立即启动事件响应(IR)程序,包括立即隔离可能受影响的系统、收集和审查相关日志和工件、雇用第三方IR专家以及向CISA报告事件。


同时,CISA和CGCYBER也建议所有受到影响的且没有立即应用可用补丁或解决方案的企业,可以考虑使用CISA《恶意软件分析报告》(MAR)-10382580-1和MAR-10382254-1中提供的IOCs。如果检测到潜在的危害,管理员需应用CSA中包含的事件响应建议,并向CISA报告关键发现。在公告发布之前,VMware也敦促客户保护暴露在Internet上的VMware Horizon服务器免受持续的Log4Shell攻击。


近年来,随着互联网的不断发展,黑客进行的网络攻击事件层出不穷,对企业、个人、国家安全都造成了严重的威胁。想要应对网络攻击,除全民提高网络安全意识、国家严厉打击黑客犯罪等方式外,数据备份更是一个一劳永逸的方法。云祺容灾备份系统为98%的主流虚拟化平台提供解决方案,为多种数据类型提供备份与恢复,功能强大、操作简单,为您的数据安全保驾护航。点击此处云祺软件试用链接,即可享受30天免费试用。


关注云祺,获取更多精彩信息。


云祺容灾备份系统,备份软件,数据库备份,虚拟机备份,勒索软件,vmware,漏洞,黑客,网络攻击,数据安全


  • 标签:
  • 行业咨询

您可能感兴趣的新闻 换一批

现在下载,可享30天免费试用

立即下载

jia7jia_7
请添加好友
为您提供支持

请拨打电话
为您提供支持

400-9955-698