Haberler

Log4Shell Zafiyeti VMware Sunucuları Tehdit Etmeye Devam Ediyor

CISA, devlet destekli bilgisayar korsanlığı grupları da dahil olmak üzere saldırganların Log4Shell (CVE-2021-44228) uzaktan kod yürütme güvenlik açığını kullanarak VMware Horizon ve Unified Access Gateway (UAG) sunucularını hedef almaya devam ettiği konusunda uyardı.

Saldırganlar Log4Shell zafiyetini kullanarak ağlar üzerinde yatay haraket ederek hassas verilere erişmeye çalışıyor. Zafiyetin aralık 2021’de açıklanmasının ardından, Çin, İran, Kuzey Kore ve Türkiye’den devlet destekli hack grupları ve fidye yazılımı çeteleri tarafından yaygın olarak kullanıldığı iddia ediliyor.

Yama uygulanmamış sistemler tehdit altında

Yapılan araştırmalar hala yama uygulanmamış VMware altyapıları olduğunu gösteriyor. CISA özellikle VMware Horizon sunucularını işaret ediyor ve yamaların düzenli yüklenmesi, bulunduğu network’un izole edilmesi mümkümse WAF’ın arkasına konulması gibi önlemler tavsiye ediliyor.

Kaynak: bleepingcomputer.com

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.