APT-Gruppen attackieren VMware-Server mit Log4Shell

Unternehmen, die VMware Horizon- und Unified Access Gateway (UAG)-Server ohne geeignete Log4Shell-Abschwächungsmaßnahmen betreiben, sind einer Flut von Angriffen durch eine Reihe von Angreifern ausgesetzt, darunter auch staatlich unterstützte APT-Akteure (Advanced Persistent Threats).

Eine neue Warnung der Cybersecurity and Infrastructure Agency (CISA) rät Unternehmen, die Server ohne Log4Shell-Updates betreiben, davon auszugehen, dass sie schon kompromittiert wurden. Laut CISA waren Angreifer in einem Fall in der Lage, in ein Disaster Recovery-Netzwerk einzudringen, sich seitlich zu bewegen und sensible Daten zu stehlen.

Die CISA bietet eine Liste von Kompromissindikatoren (Indicators of Compromise, IOC) und ausführliche technische Details für Threat Hunter.

Roger Homrich

Recent Posts

Olympia Corp.: Microsoft schließt Windows-Insider-Programm für Enterprise-Funktionen

Das Programm existiert seit 2017. Es richtet sich an Nutzer, die neue Funktionen für Windows…

19 Stunden ago

Silicon DE im Fokus Podcast ERP Besser mit Branchenfokus

Im Podcast mit Carolina Heyder erörtert Michael Kempf, Vorstandsvorsitzender der MKS Software AG, wie ein…

20 Stunden ago

Zero Day Initiative verkürzt Fristen zur Offenlegung von Schwachstellen

Sie schrumpfen unter Umständen von 120 auf 30 Tage. Die neuen Fristen gelten aber nur…

21 Stunden ago

Dev Box: Microsoft testet cloudbasierte Entwickler-Workstation

Ab sofort steht eine öffentliche Vorabversion zur Verfügung. Die Dev Box basiert auf Azure Virtual…

2 Tagen ago

AWS, Azure und Google Cloud: Wachstum der größten Cloud-Anbieter schwächelt

Vor allem das Wachstum bei Infrastructure-as-a-Service (IaaS) verlangsamt sich. Nachfrage nach Managed Services nach wie…

2 Tagen ago

Transparentere Lieferketten und Lieferprognosen in Echtzeit

Textilhersteller Delta Galil setzt auf die Supply-Chain-Plattform Infor Nexus

2 Tagen ago