यूके की राष्ट्रीय स्वास्थ्य सेवा (NHS) डिजिटल ने दृढ़ता स्थापित करने के लिए VMware क्षितिज सर्वरों में Log4j भेद्यता CVE-2021-44228 को सक्रिय रूप से लक्षित हमलावरों की एक सलाहकार चेतावनी जारी की है।

अधिकारियों का कहना है कि खतरा समूह अज्ञात है। देखे गए हमले Apache Tomcat सेवा में Log4j भेद्यता को लक्षित करते हैं, जो VMware क्षितिज के भीतर एम्बेडेड है।

एनएचएस ने अपनी एडवाइजरी में लिखा है कि उनकी हमले की गतिविधि में एक टोही चरण होने की संभावना है, जिसमें वे लॉग4शेल पेलोड के माध्यम से जावा नेमिंग एंड डायरेक्ट्री इंटरफेस (जेएनडीआई) का उपयोग दुर्भावनापूर्ण बुनियादी ढांचे पर वापस बुलाने के लिए करते हैं।

“एक बार एक कमजोरी की पहचान हो जाने के बाद, हमला एक दुर्भावनापूर्ण जावा क्लास फ़ाइल को पुनः प्राप्त करने और निष्पादित करने के लिए लाइटवेट डायरेक्ट्री एक्सेस प्रोटोकॉल (एलडीएपी) का उपयोग करता है जो वीएम ब्लास्ट सिक्योर गेटवे सेवा में एक वेब शेल इंजेक्ट करता है,” अधिकारियों ने समझाया।

फिर हमलावर इस वेब शेल का उपयोग दुर्भावनापूर्ण कार्यों को करने के लिए कर सकता है जैसे कि अधिक मैलवेयर तैनात करना, डेटा को बाहर निकालना, या रैंसमवेयर हमला शुरू करना। सलाहकार में, एनएचएस ने नोट किया कि अधिक वीएमवेयर सिस्टम कमजोर हो सकते हैं और कंपनियों को इसकी समीक्षा करनी चाहिए वीएमएसए-2021-0028 सुरक्षा सलाह: Apache Log4j रिमोट कोड निष्पादन भेद्यता के लिए VMware प्रतिक्रिया

अधिक विवरण पढ़ें यहां.

नवीनतम साइबर सुरक्षा खतरों, नई खोजी गई कमजोरियों, डेटा उल्लंघन की जानकारी और उभरते रुझानों के साथ बने रहें। सीधे आपके ईमेल इनबॉक्स में दैनिक या साप्ताहिक वितरित किया जाता है।


Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here