С появлением уязвимости Log4j CVE-2021-44228 админы судорожно стали затыкать дыры в безопасности и ждать выхода обновлений уязвимых продуктов. Тем временем злоумышленники принялись клепать эксплойты.
Программа-вымогатель Night Sky уже использует данную уязвимость для доступа к серверам VMware Horizon. Данная программа блокирует работу корпоративных сетей и требует от жертв выкуп. Атаки начались в начале января.
VMware Horizon используется для виртуализации рабочих столов и приложений в облаке, что позволяет пользователям получать к ним удаленный доступ через выделенный клиент или веб-браузер.
VMware исправила уязвимость в продуктах Horizon, но если вы не обновились, то ваши сервера под угрозой. Эксплойт уже в открытом доступе.
Ссылки
https://www.sprocketsecurity.com/blog/crossing-the-log4j-horizon-a-vulnerability-with-no-return
https://www.vmware.com/security/advisories/VMSA-2021-0028.html
