مهاجمان سایبری همچنان مشغول بهره جویی از آسیب پذیری Log۴Shell
به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتا، مهاجمان می توانند با بهره جویی از Log۴Shell به صورت از راه دور کنترل سرورهای آسیب پذیر را در اختیار گرفته و در ادامه آلودگی را در سطح شبکه گسترش دهند.
محصولات VMware Horizon و Unified Access Gateway VMware بهترین فرصت را برای بهره جویی از آسیب پذیری Log۴Shell در اختیار مهاجمان سایبری قرار داده اند.
Log۴Shell یا LogJam آسیب پذیری است که در کتابخانه Log۴j در اواخر پاییز سال گذشته کشف شد و بهره جویی گسترده از آن، از حدود ۱۸ آذر ۱۴۰۰ آغاز شد.
بر اساس گزارش اخیر مرکز CISA آمریکا، مهاجمان در حال بهره جویی از Log۴Shell برای نفوذ به محصولات آسیب پذیر VMware و در ادامه رخنه به شبکه سازمان ها هستند.
این مهاجمان پس از نفوذ به شبکه، انواع مختلفی از بدافزارها را مستقر کرده و در مواردی صدها گیگابایت اطلاعات حساس قربانیان را سرقت می کنند.
برخی از این بدافزارها امکان برقراری ارتباط با سرورهای کنترل و فرماندهی (C۲) را برای مهاجمان فراهم می کنند.
کارشناسان مرکز مدیریت راهبردی افتا به راهبران سرورهای VMware توصیه اکید می کنند تا به روزرسانی های مرتبط با ضعف امنیت CVE-۲۰۲۱-۴۴۲۲۸را اعمال کنند.
همچنین ضروری است راهبران امنیتی در اسرع وقت سیستم های بالقوه هک شده را از شبکه اینترنت جدا کرده و لاگ ها و سوابق مربوط را جمع آوری و بررسی کنند.
نحوه دسترسی به مشروح توصیه نامه امنیتی CISA و برخی اطلاعات فنی دیگر در باره تداوم بهره جویی ازآسیب پذیری Log۴Shell در پایگاه اینترنتی مرکز مدیریت راهبردی افتا به نشانی https://afta.gov.ir/fa-IR/Portal/۴۹۲۷/news/view/۱۴۶۰۸/۲۱۴۳/ منتشر شده است.
محصولات VMware Horizon و Unified Access Gateway VMware بهترین فرصت را برای بهره جویی از آسیب پذیری Log۴Shell در اختیار مهاجمان سایبری قرار داده اند.
Log۴Shell یا LogJam آسیب پذیری است که در کتابخانه Log۴j در اواخر پاییز سال گذشته کشف شد و بهره جویی گسترده از آن، از حدود ۱۸ آذر ۱۴۰۰ آغاز شد.
بر اساس گزارش اخیر مرکز CISA آمریکا، مهاجمان در حال بهره جویی از Log۴Shell برای نفوذ به محصولات آسیب پذیر VMware و در ادامه رخنه به شبکه سازمان ها هستند.
این مهاجمان پس از نفوذ به شبکه، انواع مختلفی از بدافزارها را مستقر کرده و در مواردی صدها گیگابایت اطلاعات حساس قربانیان را سرقت می کنند.
برخی از این بدافزارها امکان برقراری ارتباط با سرورهای کنترل و فرماندهی (C۲) را برای مهاجمان فراهم می کنند.
کارشناسان مرکز مدیریت راهبردی افتا به راهبران سرورهای VMware توصیه اکید می کنند تا به روزرسانی های مرتبط با ضعف امنیت CVE-۲۰۲۱-۴۴۲۲۸را اعمال کنند.
همچنین ضروری است راهبران امنیتی در اسرع وقت سیستم های بالقوه هک شده را از شبکه اینترنت جدا کرده و لاگ ها و سوابق مربوط را جمع آوری و بررسی کنند.
نحوه دسترسی به مشروح توصیه نامه امنیتی CISA و برخی اطلاعات فنی دیگر در باره تداوم بهره جویی ازآسیب پذیری Log۴Shell در پایگاه اینترنتی مرکز مدیریت راهبردی افتا به نشانی https://afta.gov.ir/fa-IR/Portal/۴۹۲۷/news/view/۱۴۶۰۸/۲۱۴۳/ منتشر شده است.
AI Chatbot
💬 Hi! Want to know more about “مهاجمان سایبری همچنان مشغول بهره جویی از آسیب پذیری Log۴Shell”? I’m here to guide you.