メディア

Log4jの脆弱性を突きVMware HorizonsにWebシェルを注入　直ちに対応を

VMware Horizons Connection Serverを標的としたサイバー攻撃の報告が相次いでいる。Log4jの脆弱性、通称「Log4Shell」を利用してWebシェルをインストールする手法で、侵入を受けた場合にはサーバの制御権が乗っ取られる危険性があることから注意が必要だ。

» 2022年01月27日 13時32分公開

[後藤大地，有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

　英国国民保険サービス（NHS：National Health Service）のデジタル分野を担当するNHS Digitalは、コネクションサーバ「VMware Horizons Connection Server」に含まれる「Apache Log4j」（以下、Log4j）の脆弱（ぜいじゃく）性を標的にしたサイバー攻撃に関する情報を更新した。

　上記情報は2022年1月5日（現地時間）に公開されたものだが、同年1月24日（現地時間）にアップデートされており、ファイルの改変を検出するための「PowerShellコマンド」が更新されている。

　Log4jの脆弱性、通常「Log4Shell」の影響範囲は多岐にわたるが、2022年1月に入ってから特にVMware Horizon Connection Serverに含まれるLog4jの脆弱性を標的としたサイバー攻撃が続いており、ソフトウェアベンダーや各国当局が注意を呼びかけている。

NHS Digitalは、VMware Horizons Connection Serverに含まれるLog4Shellを標的にしたサイバー攻撃について報じた（出典：NHS DigitalのWebサイト）

攻撃方法と影響を受けるバージョン、対処方法は

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

macOS標的とした新たなマルウェアが見つかる　背後には高い技術力を有した攻撃グループの存在も
macOSを標的とした水飲み場型攻撃で「DazzleSpy」と呼ばれる新しいマルウェアが使われていることが判明した。同マルウェアは侵入したMacを制御し、そこからファイルを窃取するためのフル機能バックドアとされている。
再び勢いづくEmotet、「型破りな方法」で検出回避を仕掛ける
2021年末から活動が再度活発化したEmotetスパムキャンペーンは、これまでにはないIPアドレスの使い方でセキュリティソフトウェアによる検出を回避するよう改良されている。このキャンペーンのオペレーターが検出回避の技術革新に取り組み続けている証拠だろうと指摘されている。
AccessPressのWordPressテーマとプラグインにバックドアがみつかる　迅速な対応を
JetpackがAccessPressのWordPressテーマとプラグインにバックドアが仕込まれていたと伝えた。AccessPressのWebサイトから直接ダウンロードした場合にバックドアに感染するという。
Ciscoの複数プロダクトに「緊急」の脆弱性、直ちに確認と対応を
2022年1月に入ってからCiscoは複数のセキュリティアドバイザリを発行している。すでに深刻度が「緊急」（Critical）に分類されるセキュリティアドバイザリが3つ公開されており注意が必要だ。