Перейти к основному содержанию
 

Night Sky — программа-вымогатель использует уязвимость Log4j для взлома серверов VMware Horizon

Information Seciurity

С появлением уязвимости Log4j CVE-2021-44228 админы судорожно стали затыкать дыры в безопасности и ждать выхода обновлений уязвимых продуктов. Тем временем злоумышленники принялись клепать эксплойты.

Программа-вымогатель Night Sky уже использует данную уязвимость для доступа к серверам VMware Horizon. Данная программа блокирует работу корпоративных сетей и требует от жертв выкуп. Атаки начались в начале января.

VMware Horizon используется для виртуализации рабочих столов и приложений в облаке, что позволяет пользователям получать к ним удаленный доступ через выделенный клиент или веб-браузер.

VMware исправила уязвимость в продуктах Horizon, но если вы не обновились, то ваши сервера под угрозой. Эксплойт уже в открытом доступе.

Ссылки

https://www.bleepingcomputer.com/news/security/night-sky-ransomware-uses-log4j-bug-to-hack-vmware-horizon-servers/

https://www.sprocketsecurity.com/blog/crossing-the-log4j-horizon-a-vulnerability-with-no-return

https://www.vmware.com/security/advisories/VMSA-2021-0028.html

Теги