यूके नेशनल हेल्थ सर्विस (एनएचएस) की डिजिटल सुरक्षा टीम ने अनपैच में लॉग4शेल कमजोरियों के सक्रिय शोषण पर अलार्म उठाया है। वीएमवेयर क्षितिज दुर्भावनापूर्ण वेब शेल को छोड़ने और फॉलो-ऑन हमलों के लिए प्रभावित नेटवर्क पर दृढ़ता स्थापित करने के लिए एक अज्ञात खतरे वाले अभिनेता द्वारा सर्वर।

गैर-विभागीय सार्वजनिक निकाय “हमले की संभावना एक टोही चरण के होते हैं, जहां हमलावर दुर्भावनापूर्ण बुनियादी ढांचे पर वापस कॉल करने के लिए Log4Shell पेलोड के माध्यम से जावा नामकरण और निर्देशिका इंटरफ़ेस TM (JNDI) का उपयोग करता है,” गैर-विभागीय सार्वजनिक निकाय कहा एक अलर्ट में। “एक बार एक कमजोरी की पहचान हो जाने के बाद, हमला एक दुर्भावनापूर्ण जावा क्लास फ़ाइल को पुनः प्राप्त करने और निष्पादित करने के लिए लाइटवेट डायरेक्ट्री एक्सेस प्रोटोकॉल (एलडीएपी) का उपयोग करता है जो वीएम ब्लास्ट सिक्योर गेटवे सेवा में एक वेब शेल इंजेक्ट करता है।”

स्वचालित GitHub बैकअप

वेब शेल, एक बार परिनियोजित होने के बाद, अतिरिक्त दुर्भावनापूर्ण सॉफ़्टवेयर, डेटा एक्सफ़िल्टरेशन, या रैंसमवेयर की तैनाती जैसे कई शोषण के बाद की गतिविधियों को अंजाम देने के लिए एक नाली के रूप में काम कर सकता है। VMware क्षितिज संस्करण 7.x और 8.x Log4j कमजोरियों के प्रति संवेदनशील हैं।

लॉग4शेल सीवीई-2021-44228 (सीवीएसएस स्कोर: 10.0) के लिए एक शोषण है, अपाचे लॉग4जे 2 में एक महत्वपूर्ण मनमानी रिमोट कोड निष्पादन दोष, एक सर्वव्यापी ओपन-सोर्स लॉगिंग फ्रेमवर्क, जिसे के हिस्से के रूप में उपयोग करने के लिए रखा गया है विभिन्न मैलवेयर अभियान चूंकि यह दिसंबर 2021 में प्रकाश में आया था। हैकिंग समूहों की एक श्रृंखला, राष्ट्र-राज्य अभिनेताओं से लेकर रैंसमवेयर कार्टेल तक, आज तक भेद्यता पर हावी रही है।

डेटा उल्लंघनों को रोकें

यह विकास दूसरी बार भी है जब VMware उत्पाद Log4j लाइब्रेरी में कमजोरियों के परिणामस्वरूप शोषण के तहत आए हैं। पिछले महीने, AdvIntel के शोधकर्ता खुलासा कि हमलावर Conti ransomware स्थापित करने के उद्देश्य से VMware VCenter सर्वर चलाने वाले सिस्टम को लक्षित कर रहे थे।

VMware, इसके भाग के लिए, पहले से ही है जारी किया सुरक्षा अद्यतन पिछले महीने होराइजन, VCenter, और अन्य उत्पादों के लिए जो Log4Shell से प्रभावित हुए हैं, वर्चुअलाइजेशन सेवा प्रदाता जंगली में स्कैनिंग प्रयासों को स्वीकार करते हुए, ग्राहकों से किसी भी संभावित जोखिम का मुकाबला करने के लिए अस्थायी रूप से पैच स्थापित करने या अस्थायी रूप से वर्कअराउंड लागू करने का आग्रह करते हैं।

.


Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here