日前��,英國國民保健署(NHS)警告稱�,黑客們正在大肆利用VMware Horizon虛擬桌面平臺(tái)中的Log4Shell漏洞����,以部署勒索軟件及其他惡意程序包。隨后�,微軟證實(shí),一個(gè)名為DEV-0401的勒索軟件團(tuán)伙在1月4日就利用了VMware Horizon中的漏洞(CVE-2021-44228)����。微軟表示:“我們的調(diào)查表明,這些活動(dòng)有些已成功入侵目標(biāo)系統(tǒng)�,并部署了NightSky勒索軟件?��!?/p>
創(chuàng)新互聯(lián)公司自2013年起��,先為米易等服務(wù)建站�,米易等地企業(yè)�,進(jìn)行企業(yè)商務(wù)咨詢服務(wù)。為米易企業(yè)網(wǎng)站制作PC+手機(jī)+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問題���。
微軟的調(diào)查結(jié)果為NHS的早期警報(bào)提供了新線索,NHS警告稱:“攻擊者肆意利用VMware Horizon服務(wù)器中的Log4Shell漏洞���,企圖建立Web Shell�。”攻擊者可以使用這些Web Shell���,部署惡意軟件和勒索軟件以及泄露數(shù)據(jù)����。為了應(yīng)對(duì)這起安全事件�,NHS和VMware都敦促用戶盡快修補(bǔ)受影響的系統(tǒng),以及/或者實(shí)施安全公告中提到的變通辦法�。
VMware發(fā)言人表示:“凡是連接到互聯(lián)網(wǎng),但尚未針對(duì)Log4j漏洞打補(bǔ)丁的服務(wù)都很容易受到黑客攻擊���,VMware強(qiáng)烈建議立即采取措施�?���!睋?jù)了解,在本月早些時(shí)候安全研究組織MalwareHunterTeam發(fā)現(xiàn)��,NightSky是一個(gè)比較新的勒索軟件團(tuán)伙�����,在去年年底開始活躍起來。
繼Log4Shell漏洞之后���,安全研究人員警告類似的漏洞可能很快會(huì)出現(xiàn)���。近日,JFrog安全團(tuán)隊(duì)在H2數(shù)據(jù)庫中發(fā)現(xiàn)了其中一個(gè)類似Log4j的漏洞(CVE-2021-42392)���。這個(gè)嚴(yán)重漏洞鉆了與Log4j同樣的空子���,只是不如Log4j那么嚴(yán)重,目前官方尚未對(duì)其嚴(yán)重程度進(jìn)行評(píng)分���。
據(jù)悉����,H2是一款流行的開源數(shù)據(jù)庫管理系統(tǒng)����,用Java編寫,它廣泛應(yīng)用于眾多平臺(tái)��,包括Spring Boot和ThingWorks�����。該系統(tǒng)可以嵌入到Java應(yīng)用程序中����,或在客戶端-服務(wù)器模式下運(yùn)行。據(jù)JFrog和飛塔的FortiGuard Labs介紹�,該系統(tǒng)提供了一種輕量級(jí)內(nèi)存中服務(wù),不需要將數(shù)據(jù)存儲(chǔ)在磁盤上�。
與Log4Shell相似,該漏洞可允許H2數(shù)據(jù)庫框架中的幾條代碼路徑將未經(jīng)過濾的攻擊者控制的URL傳遞給啟用遠(yuǎn)程代碼執(zhí)行的函數(shù)�。然而,該漏洞“不如Log4Shell那么嚴(yán)重��,因?yàn)槭苡绊懙姆?wù)器應(yīng)該更容易找到�����?!盝Frog的一位研究人員表示,它影響安裝了H2控制臺(tái)的系統(tǒng)����,但不影響那些在獨(dú)立模式下運(yùn)行的系統(tǒng)。
此外��,默認(rèn)情況下,H2控制臺(tái)僅偵聽localhost連接�,因此默認(rèn)安全。然而FortiGuard Labs 表示��,攻擊者可以修改控制臺(tái)以偵聽遠(yuǎn)程連接����,因而容易受到遠(yuǎn)程代碼執(zhí)行攻擊。H2團(tuán)隊(duì)此后在新版本中修復(fù)了該漏洞�,并擬寫了一份重要的GitHub公告。研究團(tuán)隊(duì)建議用戶將H2數(shù)據(jù)庫升級(jí)到最新版本��,以降低風(fēng)險(xiǎn)���。
研究人員特別指出�,H2漏洞不會(huì)是最后一個(gè)與Log4Shell相似的漏洞�。Gartner研究副總裁Katell Thielemann同意這一觀點(diǎn),稱“我擔(dān)心會(huì)有更多類似Log4j的漏洞出現(xiàn)���。這些組件無所不在���,到處被重復(fù)使用,只會(huì)使這個(gè)問題更復(fù)雜��。”
參考鏈接:
https://www.sdxcentral.com/articles/news/ransomware-gangs-exploit-vmware-log4shell-vulnerability/2022/01/
通過專業(yè)的網(wǎng)站建設(shè)開發(fā)服務(wù),幫助企業(yè)打造獨(dú)特的品牌形象,提高市場(chǎng)競(jìng)爭(zhēng)力�。成都網(wǎng)站開發(fā),十年建站經(jīng)驗(yàn),讓您的網(wǎng)站更省心省時(shí),更省力我們更專業(yè),創(chuàng)新互聯(lián)為您提供更省時(shí)更放心的建站方案。
文章題目:多個(gè)勒索軟件團(tuán)伙利用VMware的Log4Shell漏洞
網(wǎng)頁路徑:
http://uogjgqi.cn/article/dhhhsge.html
