APT-Gruppen attackieren VMware-Server mit Log4Shell
Wer VMware-Server ohne Log4Shell-Abwehrmaßnahmen betreibt, ist laut Cybersecurity and Infrastructure Security Agency (CISA) stark gefährdet.
Unternehmen, die VMware Horizon- und Unified Access Gateway (UAG)-Server ohne geeignete Log4Shell-Abschwächungsmaßnahmen betreiben, sind einer Flut von Angriffen durch eine Reihe von Angreifern ausgesetzt, darunter auch staatlich unterstützte APT-Akteure (Advanced Persistent Threats).
Eine neue Warnung der Cybersecurity and Infrastructure Agency (CISA) rät Unternehmen, die Server ohne Log4Shell-Updates betreiben, davon auszugehen, dass sie schon kompromittiert wurden. Laut CISA waren Angreifer in einem Fall in der Lage, in ein Disaster Recovery-Netzwerk einzudringen, sich seitlich zu bewegen und sensible Daten zu stehlen.
Die CISA bietet eine Liste von Kompromissindikatoren (Indicators of Compromise, IOC) und ausführliche technische Details für Threat Hunter.