مهاجمانی ناشناس از ضعف امنیتی Log۴Shell در VMware Horizon در حال سوءاستفاده هستند و به سازمانهای ضربه پذیر، با اجرای حملات اجرای کد از راه دور نفوذ میکنند.
باتوجه به استفاده گسترده از کتابخانه Log۴j در اغلب سازمانها و ازآنجاییکه سوءاستفاده از ضعف امنیتی Log۴Shell، نیازی به تخصص فنی سطح بالا و احراز هویت ندارد، این آسیبپذیری در سراسر جهان به کابوسی برای سازمانها تبدیلشده و کاربران خانگی را هم بینصیب نگذاشته است.
آسیب پذیریLog۴Shell یا LogJam اولین آسیبپذیری است که در هفتههای اخیر در کتابخانه Log۴j کشف و سوءاستفاده گسترده از این ضعف امنیتی، از حدود ۱۸ آذرماه آغاز شده است. برای مقابله با این مشکل، شرکت آپاچی، ضعف امنیتی Log۴Shell و سه آسیبپذیری پساز آن را، از طریق بهروزرسانیهای امنیتی برطرف کرد و اکنون ۲,۱۷.۱ ایمنترین نسخه برای Log۴j در نظر گرفته میشود. هکران با سوءاستفاده از آسیب پذیری Log۴Shell در حال شناسایی زیرساختهای مخرب هستند تا یک پوسته وب (Web Shell) را به سرویس VM Blast Secure Gateway تزریق کنند و از این طریق مهاجمان سایبری، فعالیتهای مخربی همچون استقرار بدافزار، استخراج دادهها یا اجرای باجافزار را انجام میدهند.
اطلاعات و توضیحات فنی و تخصصی در باره چگونگی استفاده از آسیب پذیری Log۴Shell و نفوذ هکران به سیستم های ضربه پذیر، روش فعال کردن کد مخرب هکران، نشانههای بهرهجویی از سیستمهای آسیبپذیر و طریقه به روز رسانی محصولات ویامور، در پایگاه اینترنتی مرکز مدیریت راهبردی افتا منتشر شده است.