In het VK waarschuwt de NHS voor aanvallers die zich actief richten op Log4j-kwetsbaarheid Log4Shell in VMware Horizon.
Hackers richten hun aanvallen op de Log4Shell-kwetsbaarheid in VMware Horizon. Daarvoor waarschuwt de NHS in het VK. VMware is één van de tienduizenden organisaties die getroffen is door de kwetsbaarheid in opensource-loggingtool Log4j. Dat impliceert dat ook alle klanten van VMware-producten die Log4j gebruiken, risico lopen.
VMware Horizon is één van de getroffen producten. Versies 7.x en 8.x zijn allemaal kwetsbaar, ongeacht het platform waarop ze draaien. Volgens de NHS richt een nog niet geïdentificeerde bende van cybercriminelen zich specifiek op het lek bij VMware. Meer informatie over de aanval vind je in deze blogpost.
Snel patchen
Gelukkig bestaat er intussen een oplossing. Voor sommige producten werkt VMware nog aan een patch, maar voor VMware Horizon is die al beschikbaar. Een overzicht van alle beschikbare patches vind je hier. Gezien het actieve misbruik is het erg belangrijk om de updates zo snel mogelijk te installeren. Dat geldt niet alleen voor dit specifieke probleem, maar voor alle software die kwetsbaar is voor het Log4j-lek.
Helaas is het niet altijd duidelijk welke software een kwetsbare versie van Log4j gebruikt en dus zelf gevoelig is voor aanvallen. Grote softwareproviders nemen hun verantwoordelijkheid, maar tal van projecten vertrouwen op Log4j. In sommige gevallen werd kwetsbare code zelfs rechtstreeks geïntegreerd in toepassingen, wat het nog moeilijker maakt om de aanwezigheid van het lek te detecteren.