Log4Shell 漏洞对 VMware 服务器的影响

关键要点

国家支持的黑客组织利用 Log4Shell 漏洞攻击 VMware 服务器，获取网络访问权限。攻击者通过嵌入的可执行文件实施远程命令和控制。中途网络和敏感数据被窃取，受影响的组织应立即展开威胁检测。

国家支持的黑客组织和其他威胁行动者近期正在利用Log4Shell 远程代码执行漏洞CVE202144228，针对 VMware 服务器发动攻击，BleepingComputer 报道。攻击者主要集中在 VMware Horizon 和 Unified Access Gateway 服务器，以便获得初步的网络访问权限。之后，他们会实施恶意软件投送，以便进一步分发有效载荷并窃取敏感数据。

根据网络安全和基础设施安全局CISA以及美国海岸警卫队网络指挥部的联合警告，“在这次攻击中，疑似APT高级持续性威胁组织在被攻击的系统上植入了加载程序恶意软件，其中包含远程命令和控制C2所需的可执行文件。在一次确认的入侵中，这些APT组织成功在网络内部进行横向移动，进入了灾难恢复网络，并收集和窃取了敏感数据。”这份报告还提醒，尚未修补的 VMware 服务器的组织应将其视为已被攻陷，并尽快启动威胁侦测工作。

组织操作网络安全与基础设施安全局 (CISA)发布警告并建议采取行动美国海岸警卫队网络指挥部监控潜在的网络入侵行为

建议措施： 对所有尚未修补的 VMware 服务器进行全面检查和补丁更新。 建立强有力的威胁检测机制，及时响应潜在的安全事件。 强化网络安全防护，避免未来受到类似攻击的威胁。

蚂蚁加速npv官网下载

此次事件凸显了对云安全警惕性的必要性，组织必须认真对待网络安全问题，确保自身系统免受攻击。