Log4Shell richt pijlen op VMware Horizon met nieuwe aanvalsgolf

De Log4Shell-kwetsbaarheid wordt actief misbruikt om achterpoortjes en cryptominers te installeren op VMware Horizon-servers.

De eerste aanvallen werden begin dit jaar al geregistreerd, maar Sophos benadrukt nu dat hackers blijven focussen op VMware Horizon-servers die nog niet werden gepatcht. Naast achterpoortjes en crytominers gebruiken ze ook steeds vaker scripts om toestelinformatie te verzamelen en stelen. In totaal zijn er drie verschillende backdoors en vier cryptominers in omloop.

“Log4J is geïnstalleerd op honderden softwareproducten en vele organisaties zijn zich niet bewust van de kwetsbaarheid binnen hun infrastructuur omdat het om opensource-software gaat”, zegt Sean Gallagher, senior security researcher bij Sophos. “Snel patchen is belangrijk, maar dat is niet genoeg wanneer hackers al toegang hebben tot je netwerk en een backdoor of web shell hebben geïnstalleerd.”

Door de enorme omvang van de Log4Shell-kwetsbaarheid zal het mogelijk nog jaren duren voordat elk systeem dat Log4J draait is gepatcht. Wie uit de lucht komt gevallen (hopelijk niet), raden we aan om onze uitgebreide gids rond Log4Shell te raadplegen.

lees ook

Meer dan 30.000 pogingen tot uitbuiting van Log4Shell gestopt in januari door Kaspersky

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.
terug naar home