skip to Main Content

Cybercrime, i sistemi VMware Horizon ancora sotto attacco da Log4Shell

I sistemi VMware Horizon ancora sotto attacco da Log4Shell. Gli esperti di cybersecurity della CISA: La vulnerabilità CVE-2021-44228 è usata da APT per l’accesso iniziale e per i movimenti laterali all’interno dei network-bersaglio

Attori del cybercrime e APT di stato continuano a prendere di mira i server VMware Horizon e Unified Access Gateway (UAG), utilizzando la vulnerabilità Log4Shell (CVE-2021-44228). Lo denunciano gli esperti di cybersecurity della Cybersecurity and Infrastructure Security Agency (CISA) statunitense. I threat actor sfruttano Log4Shell da remoto su server vulnerabili esposti all’accesso locale o Internet per ottenere l’accesso iniziale ai network e spostarsi lateralmente al loro interno, con l’obiettivo di arrivare ai sistemi interni contenenti dati sensibili.

Back To Top