Des attaques Log4j ciblent les serveurs Horizon VMware non patchés.

Vous lisez 1 fil de discussion
  • Auteur
    Messages
    • #38474
      Nicolas Coolman
      Maître des clés

      Des attaques Log4j ciblent les serveurs Horizon VMware non patchés.

      VMware : patchez les serveurs Horizon contre les attaques Log4j en cours ! VMware exhorte les clients à corriger les vulnérabilités de sécurité critiques de Log4j affectant les serveurs VMware Horizon exposés à Internet et ciblés par les attaques en cours.

      Après une exploitation réussie, les acteurs de la menace déploient des shells Web personnalisés dans le service VM Blast Secure Gateway pour accéder aux réseaux des organisations, selon un récent rapport NHS Digital sur les systèmes VMware Horizon attaqués avec des exploits Log4Shell . (Sources)


      Log4Shell se présente comme une vulnérabilité informatique critique classée en Zero Day. Cette catégorie de faille se caractèrise pour son absense de correctif. Découverte en 2021, cet exlpoit affecte la bibliothèque logicielle Apache Log4j et cible de nombreux serveurs d'entreprises qui ne sont pas à jour. Les cybercriminels tentent d'exploiter cette faille avant la fin du deploiement des correctifs de sécurité.

      La bibliothèque logicielle Apache Log4j est largement utilisée dans les services du cloud. Dans la pratique, cette vulnérabilité permet à un cyberattaquant l'exécution de code arbitraire à distance.

      En 2022, les serveurs Horizon VMware non patchés et exposés à l'internet sont la cible de cyberattaques d'exploit Log4Shell.


      Une cyberattaque est un acte malveillant envers un dispositif informatique via un réseau cybernétique. Une cyberattaque peut émaner de personnes isolées, Kevin Mitnick étant une des plus célèbres, d'un groupe de pirates ou plus récemment de vastes organisations ayant des objectifs géopolitiques.

      Les origines des cyberattaques sont multiples et proviennent le plus souvent d'attaques par rançongiciels, par phishing, par botnets ou via l'exploitation de failles critiques de sécurité dites Zero-Day.

      Les retards liés à l'application des mises à jours et correctifs d'applications accentue les risques d'intrusion dans les systèmes et les réseaux.


      VMware est une société informatique américaine fondée en 1998, filiale d'EMC Corporation depuis 2004, qui propose plusieurs produits propriétaires liés à la virtualisation d'architectures x86. C'est aussi par extension le nom d'une gamme de logiciels de virtualisation. 

      VMware assure la Création des applications Cloud, il modernise celles existantes et gére l’infrastructure qui les fournit quel que soit le Cloud. En matière de réseau, il accélére les opérations des applications modernes avec la virtualisation du réseau et de la sécurité pour WAN, Data Center et Cloud. Il déploie chaque application, sur tout type de Cloud, partout, du cœur et du RAN, à la périphérie et au Cloud.

      Le 26 mai 2022, Broadcom confirme l'achat de VMWare pour 61 milliards de dollars et espère devenir « le leader mondial des technologies d'infrastructure ».


      Bleeping Computer est un site Web couvrant l'actualité technologique et offrant une aide informatique gratuite via ses forums, qui a été créé par Lawrence Abrams en 2004.

      Avec plus de 700 000 membres enregistrés qui posent des questions et y répondent, BleepingComputer.com est devenu une communauté dynamique et animée de personnes partageant les mêmes idées.

      Nicolas Coolman

    • #38541
      Nicolas Coolman
      Maître des clés

      L’exploitation de Log4Shell se poursuit : plus de 30 000 scans signalés en janvier

      La vulnérabilité continue de représenter une vaste menace malgré le correctif publié par la Fondation Apache.
      Depuis qu’elle a été signalée pour la première fois, les produits Kaspersky ont détecté et empêché 154 098 tentatives de scan et d’attaque de terminaux exploitant la vulnérabilité Log4Shell. La plupart des systèmes attaqués étaient situés en Russie (13%), au Brésil (8,97%), aux Etats-Unis (7,36%). La France est à la 5e place (3,94%). ((Sources))

      Nicolas Coolman

Vous lisez 1 fil de discussion
  • Vous devez être connecté pour répondre à ce sujet.
Retour haut de page