News

Server VMware Horizon messi a rischio da Log4Shell

Gli aggressori informatici stanno prendendo di mira le vulnerabilità  di Log4Shell per provare ad hackerare i server VMware Horizon. Ecco i dettagli che bisogna conoscere

Stando alle scoperte di un gruppo di ricercatori anonimi, sembra che ci sia una qualche possibilità  di sfruttare le note vulnerabilità  informatiche di Log4Shell (relative al software Log4j) per effettuare attacchi di scripting remoto mediante internet.

Non ci sono ancora notizie certe in merito, ad oggi: sembra comunque che l’attacco consista in una prima fase di scansione del servizio Java Naming e Directory Interface (JNDI), sfruttando un payload infetto che richiama a sua volta Log4Shell. Se viene individuata una falla nel sistema, l’attaccante informatico sfrutta il protocollo LDAP (Lightweight Directory Access Protocol)al fine di recuperare ed eseguire una classe Java malevola, in grado di iniettare nel sistema una shell completa, per dare completo controllo a terze parti ignote.

L’obiettivo dell’attacco sembra essere il software WMware Horizon, nelle versioni a 64 bit 2006-2111, precisamente dalla 7.13.0 alla 7.13.1 e dalla 7.10.0 alla 7.10.3. Nello specifico, i sistemi basati su VMware potrebbe essere vulnerabi alle possibilità  di attacco espresse ufficialmente nel VMSA-2021-0028, che anderebbero mantenute come standard di riferimento in merito (VMware Response to Apache Log4j Remote Code Execution Vulnerability). Per risolvere il problema, le società  interessate dovrebbero esaminare l’avviso di sicurezza sopracitato e applicare immediatamente gli aggiornamenti o le attenuazioni pertinenti caso per caso.

Pubblicità - Continua a leggere sotto :-)
Sei un webmaster? Prova TheMoneytizer per il tuo sito
Pubblicità - Continua a leggere sotto :-)

(Tophost) l' hosting web più economico - Usa il coupon sconto: 7NSS5HAGD5UC2

Cerchi alternative a Google Adsense per il tuo sito? Prova TheMoneytizer!
Usa il codice 189ed7ca010140fc2065b06e3802bcd5 per ricevere 5 € dopo l'iscrizione

👇 Contenuti da non perdere 👇



Questo sito esiste da 4733 giorni (13 anni), e contiene ad oggi 4114 articoli (circa 3.291.200 parole in tutto) e 23 servizi online gratuiti. – Leggi un altro articolo a caso

Numero di visualizzazioni (dal 21 agosto 2024): 0
Pubblicità - Continua a leggere sotto :-)
Segui il canale ufficiale Telegram @trovalost https://t.me/trovalost
Seguici su Telegram: @trovalost
© 2025 Trovalost.it | Tema WordPress: Drento di CrestaProject.