Gli aggressori informatici stanno prendendo di mira le vulnerabilità di Log4Shell per provare ad hackerare i server VMware Horizon. Ecco i dettagli che bisogna conoscere
Stando alle scoperte di un gruppo di ricercatori anonimi, sembra che ci sia una qualche possibilità di sfruttare le note vulnerabilità informatiche di Log4Shell (relative al software Log4j) per effettuare attacchi di scripting remoto mediante internet.
Non ci sono ancora notizie certe in merito, ad oggi: sembra comunque che l’attacco consista in una prima fase di scansione del servizio Java Naming e Directory Interface (JNDI), sfruttando un payload infetto che richiama a sua volta Log4Shell. Se viene individuata una falla nel sistema, l’attaccante informatico sfrutta il protocollo LDAP (Lightweight Directory Access Protocol)al fine di recuperare ed eseguire una classe Java malevola, in grado di iniettare nel sistema una shell completa, per dare completo controllo a terze parti ignote.
L’obiettivo dell’attacco sembra essere il software WMware Horizon, nelle versioni a 64 bit 2006-2111, precisamente dalla 7.13.0 alla 7.13.1 e dalla 7.10.0 alla 7.10.3. Nello specifico, i sistemi basati su VMware potrebbe essere vulnerabi alle possibilità di attacco espresse ufficialmente nel VMSA-2021-0028, che anderebbero mantenute come standard di riferimento in merito (VMware Response to Apache Log4j Remote Code Execution Vulnerability). Per risolvere il problema, le società interessate dovrebbero esaminare l’avviso di sicurezza sopracitato e applicare immediatamente gli aggiornamenti o le attenuazioni pertinenti caso per caso.
👇 Da non perdere 👇
- 📈 Analizza Cellulari 📱
- 🔐 AI che dolor, Chat
- 🎯 Targetizza Database SQL 🗄
- 📊 Analizza Errori più comuni 📛
- 🚧 Costruisci Evergreen 📟
- 👩💻 Programma Gratis 🎉
- 💻 Configura Hosting a confronto 💑
- 🔒 Conosci Hosting reti e domini 💻
- 👩💻 Tapioca Informatica 🖥
- 💻 Iconizza Internet 💻
- 🔒 Gestisci Lavoro 🔧
- 💡 Mostra Marketing & SEO 🌪
- 🔑 Apprendi Meteo ⛅
- 🤯 Visiona Mondo Apple 🍎
- 🔍 Supervisiona Mondo Domini 🌐
- 🚀 Metti in cloud monitoraggio servizi online 📈
- 🔮 Anatomizza Nuove tecnologie 🖥
- 🔒 Antani PEC e firma digitale 📩
- 👀 Prematura Programmare 🖥
- 🎮 Lonfa Scrivere 🖋
- 🔒 Conosci Servizi di SMS 📶
- 👀 Guarda Sicurezza informatica e privacy digitale 🖥
- 🎮 Ricorda Siti web 🌎
- 🤖 Ottimizza Spiegoni 🎓
- 🧠 Neuralizza Svago 🎈
- 📡 Quantizza Usare Excel 🌀
- 🤖 Sovrascrivi Windows 😲
- 🎨 Personalizza Wireless 🚁
- 🔑 Decifra WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🟢 SEO: inventarsi le notizie è puro content marketing
- 🔵 Che cos’è una subnet mask (con esempi pratici)
- 🔴 SEO: inventarsi le notizie è puro content marketing
