VMware vraagt klanten nadrukkelijk om hun Horizon-servers te patchen tegen de Log4j-kwetsbaarheid. Die wordt intussen actief uitgebuit.
Aanvallers richten zich actief op VMware Horizon-servers die kwetsbaar zijn voor Log4Shell. Die reeks van bugs in Log4j laat hen toe om via het internet de controle over een server over te nemen. Hackers krijgen toegang tot het netwerk, kunnen data stelen en ransomware uitrollen.
Patch beschikbaar
Zowat het hele portfolio van VMware was kwetsbaar voor Log4Shell, maar de softwaregigant treuzelde niet met de uitrol van patches. Een update voor Horizon is al enige tijd beschikbaar, maar VMware ziet dat klanten toch talmen met de installatie ervan. Wie de update niet installeert, is nochtans heel kwetsbaar voor het kritieke lek.
De informatie is nochtans niet nieuw. Log4Shell werd begin december al ontdekt en begin januari werd duidelijk dat aanvallers het specifiek op VMware Horizon hadden gemunt.
Onterecht afwachten
Naar goede gewoonte blijven sommige klanten hardnekkig afwachten. “Zelfs met onze VMWare Security Alerts en aanhoudende inspanningen om klanten rechtstreeks te contacteren, zien we dat sommige bedrijven de patch nog niet hebben uitgerold”, zegt een woordvoerder daarover. Het gevaar is nochtans erg reëel, met hackers die specifiek naar kwetsbare Log4Shell-servers opzoek gaan om hun slag te slaan.
lees ook
Wat is Log4Shell en waarom is de bug zo gevaarlijk?
Dit patroon zien we vaak bij grote aanvallen. Ondanks het belang van de patch lijkt de installatie ervan voor sommige organisaties een te grote moeite. Ze vrezen voor compatibiliteitsproblemen of kostelijke downtime. In de praktijk is de impact van een succesvolle aanval natuurlijk veel groter. Wanneer er gevoelige data wordt gestolen, kunnen Europese organisaties bovendien aansprakelijk zijn in het kader van de GDPR. Wie vandaag nog niet gepatcht heeft, springt immers niet verantwoord om met die data.