De Log4Shell-kwetsbaarheid wordt actief misbruikt om achterpoortjes en cryptominers te installeren op VMware Horizon-servers.
De eerste aanvallen werden begin dit jaar al geregistreerd, maar Sophos benadrukt nu dat hackers blijven focussen op VMware Horizon-servers die nog niet werden gepatcht. Naast achterpoortjes en crytominers gebruiken ze ook steeds vaker scripts om toestelinformatie te verzamelen en stelen. In totaal zijn er drie verschillende backdoors en vier cryptominers in omloop.
“Log4J is geïnstalleerd op honderden softwareproducten en vele organisaties zijn zich niet bewust van de kwetsbaarheid binnen hun infrastructuur omdat het om opensource-software gaat”, zegt Sean Gallagher, senior security researcher bij Sophos. “Snel patchen is belangrijk, maar dat is niet genoeg wanneer hackers al toegang hebben tot je netwerk en een backdoor of web shell hebben geïnstalleerd.”
Door de enorme omvang van de Log4Shell-kwetsbaarheid zal het mogelijk nog jaren duren voordat elk systeem dat Log4J draait is gepatcht. Wie uit de lucht komt gevallen (hopelijk niet), raden we aan om onze uitgebreide gids rond Log4Shell te raadplegen.