自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

多個(gè)勒索軟件團(tuán)伙利用VMware的Log4Shell漏洞

作者:安全牛
安全 應(yīng)用安全 黑客攻防
微軟證實(shí),一個(gè)名為DEV-0401的勒索軟件團(tuán)伙在1月4日就利用了VMware Horizon中的漏洞(CVE-2021-44228)。

日前,英國(guó)國(guó)民保健署(NHS)警告稱,黑客們正在大肆利用VMware Horizon虛擬桌面平臺(tái)中的Log4Shell漏洞,以部署勒索軟件及其他惡意程序包。隨后,微軟證實(shí),一個(gè)名為DEV-0401的勒索軟件團(tuán)伙在1月4日就利用了VMware Horizon中的漏洞(CVE-2021-44228)。微軟表示:“我們的調(diào)查表明,這些活動(dòng)有些已成功入侵目標(biāo)系統(tǒng),并部署了NightSky勒索軟件。”

微軟的調(diào)查結(jié)果為NHS的早期警報(bào)提供了新線索,NHS警告稱:“攻擊者肆意利用VMware Horizon服務(wù)器中的Log4Shell漏洞,企圖建立Web Shell。”攻擊者可以使用這些Web Shell,部署惡意軟件和勒索軟件以及泄露數(shù)據(jù)。為了應(yīng)對(duì)這起安全事件,NHS和VMware都敦促用戶盡快修補(bǔ)受影響的系統(tǒng),以及/或者實(shí)施安全公告中提到的變通辦法。

VMware發(fā)言人表示:“凡是連接到互聯(lián)網(wǎng),但尚未針對(duì)Log4j漏洞打補(bǔ)丁的服務(wù)都很容易受到黑客攻擊,VMware強(qiáng)烈建議立即采取措施。”據(jù)了解,在本月早些時(shí)候安全研究組織MalwareHunterTeam發(fā)現(xiàn),NightSky是一個(gè)比較新的勒索軟件團(tuán)伙,在去年年底開(kāi)始活躍起來(lái)。

繼Log4Shell漏洞之后,安全研究人員警告類似的漏洞可能很快會(huì)出現(xiàn)。近日,JFrog安全團(tuán)隊(duì)在H2數(shù)據(jù)庫(kù)中發(fā)現(xiàn)了其中一個(gè)類似Log4j的漏洞(CVE-2021-42392)。這個(gè)嚴(yán)重漏洞鉆了與Log4j同樣的空子,只是不如Log4j那么嚴(yán)重,目前官方尚未對(duì)其嚴(yán)重程度進(jìn)行評(píng)分。

據(jù)悉,H2是一款流行的開(kāi)源數(shù)據(jù)庫(kù)管理系統(tǒng),用Java編寫,它廣泛應(yīng)用于眾多平臺(tái),包括Spring Boot和ThingWorks。該系統(tǒng)可以嵌入到Java應(yīng)用程序中,或在客戶端-服務(wù)器模式下運(yùn)行。據(jù)JFrog和飛塔的FortiGuard Labs介紹,該系統(tǒng)提供了一種輕量級(jí)內(nèi)存中服務(wù),不需要將數(shù)據(jù)存儲(chǔ)在磁盤上。

與Log4Shell相似,該漏洞可允許H2數(shù)據(jù)庫(kù)框架中的幾條代碼路徑將未經(jīng)過(guò)濾的攻擊者控制的URL傳遞給啟用遠(yuǎn)程代碼執(zhí)行的函數(shù)。然而,該漏洞“不如Log4Shell那么嚴(yán)重,因?yàn)槭苡绊懙姆?wù)器應(yīng)該更容易找到。”JFrog的一位研究人員表示,它影響安裝了H2控制臺(tái)的系統(tǒng),但不影響那些在獨(dú)立模式下運(yùn)行的系統(tǒng)。

此外,默認(rèn)情況下,H2控制臺(tái)僅偵聽(tīng)localhost連接,因此默認(rèn)安全。然而FortiGuard Labs 表示,攻擊者可以修改控制臺(tái)以偵聽(tīng)遠(yuǎn)程連接,因而容易受到遠(yuǎn)程代碼執(zhí)行攻擊。H2團(tuán)隊(duì)此后在新版本中修復(fù)了該漏洞,并擬寫了一份重要的GitHub公告。研究團(tuán)隊(duì)建議用戶將H2數(shù)據(jù)庫(kù)升級(jí)到最新版本,以降低風(fēng)險(xiǎn)。

研究人員特別指出,H2漏洞不會(huì)是最后一個(gè)與Log4Shell相似的漏洞。Gartner研究副總裁Katell Thielemann同意這一觀點(diǎn),稱“我擔(dān)心會(huì)有更多類似Log4j的漏洞出現(xiàn)。這些組件無(wú)所不在,到處被重復(fù)使用,只會(huì)使這個(gè)問(wèn)題更復(fù)雜。”

參考鏈接:

https://www.sdxcentral.com/articles/news/ransomware-gangs-exploit-vmware-log4shell-vulnerability/2022/01/

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章,轉(zhuǎn)載請(qǐng)通過(guò)安全牛(微信公眾號(hào)id:gooann-sectv)獲取授權(quán)】

戳這里,看該作者更多好文

 

責(zé)任編輯:趙寧寧 來(lái)源: 51CTO專欄
勒索軟件攻擊漏洞
相關(guān)推薦

2021-12-17 09:50:21

Log4Shell漏洞勒索軟件

2021-12-15 06:21:29

Log4Shell漏洞網(wǎng)絡(luò)攻擊

2022-01-06 11:55:02

Aquatic PanLog4Shell漏洞

2021-12-16 09:44:22

勒索軟件漏洞 Log4Shell

2022-01-07 10:02:31

Log4j漏洞網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)安全

2024-05-15 16:10:15

2021-12-22 09:54:48

黑客Log4Shell漏洞攻擊

2021-12-26 00:01:51

Log4Shell漏洞服務(wù)器

2022-01-10 09:30:33

Java漏洞漏洞網(wǎng)絡(luò)攻擊

2021-12-14 09:23:40

黑客漏洞網(wǎng)絡(luò)攻擊

2024-05-24 14:41:36

2022-01-28 12:07:29

Log4j漏洞網(wǎng)絡(luò)攻擊

2021-12-14 16:07:04

Log4Shell漏洞黑客

2020-09-21 06:47:11

勒索軟件VMMaze

2021-12-21 06:14:10

漏洞勒索軟件攻擊

2025-03-03 16:14:52

2022-03-03 09:51:12

Log4j 漏洞網(wǎng)絡(luò)安全

2021-08-10 11:42:45

勒索軟件網(wǎng)絡(luò)攻擊數(shù)據(jù)泄露

2021-12-28 07:32:56

Log4Shell軟件物料

2021-12-22 13:52:40

Log4j漏洞谷歌
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)