Log4jの脆弱性を突きVMware HorizonsにWebシェルを注入 直ちに対応を
VMware Horizons Connection Serverを標的としたサイバー攻撃の報告が相次いでいる。Log4jの脆弱性、通称「Log4Shell」を利用してWebシェルをインストールする手法で、侵入を受けた場合にはサーバの制御権が乗っ取られる危険性があることから注意が必要だ。
» 2022年01月27日 13時32分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
英国国民保険サービス(NHS:National Health Service)のデジタル分野を担当するNHS Digitalは、コネクションサーバ「VMware Horizons Connection Server」に含まれる「Apache Log4j」(以下、Log4j)の脆弱(ぜいじゃく)性を標的にしたサイバー攻撃に関する情報を更新した。
上記情報は2022年1月5日(現地時間)に公開されたものだが、同年1月24日(現地時間)にアップデートされており、ファイルの改変を検出するための「PowerShellコマンド」が更新されている。
Log4jの脆弱性、通常「Log4Shell」の影響範囲は多岐にわたるが、2022年1月に入ってから特にVMware Horizon Connection Serverに含まれるLog4jの脆弱性を標的としたサイバー攻撃が続いており、ソフトウェアベンダーや各国当局が注意を呼びかけている。
NHS Digitalは、VMware Horizons Connection Serverに含まれるLog4Shellを標的にしたサイバー攻撃について報じた(出典:NHS DigitalのWebサイト)攻撃方法と影響を受けるバージョン、対処方法は
関連記事
macOS標的とした新たなマルウェアが見つかる 背後には高い技術力を有した攻撃グループの存在も
macOSを標的とした水飲み場型攻撃で「DazzleSpy」と呼ばれる新しいマルウェアが使われていることが判明した。同マルウェアは侵入したMacを制御し、そこからファイルを窃取するためのフル機能バックドアとされている。
再び勢いづくEmotet、「型破りな方法」で検出回避を仕掛ける
2021年末から活動が再度活発化したEmotetスパムキャンペーンは、これまでにはないIPアドレスの使い方でセキュリティソフトウェアによる検出を回避するよう改良されている。このキャンペーンのオペレーターが検出回避の技術革新に取り組み続けている証拠だろうと指摘されている。
AccessPressのWordPressテーマとプラグインにバックドアがみつかる 迅速な対応を
JetpackがAccessPressのWordPressテーマとプラグインにバックドアが仕込まれていたと伝えた。AccessPressのWebサイトから直接ダウンロードした場合にバックドアに感染するという。
Ciscoの複数プロダクトに「緊急」の脆弱性、直ちに確認と対応を
2022年1月に入ってからCiscoは複数のセキュリティアドバイザリを発行している。すでに深刻度が「緊急」(Critical)に分類されるセキュリティアドバイザリが3つ公開されており注意が必要だ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- Windows 11の永続ライセンスが消えて“毎月課金”になる予感
- 「子会社系SIer」で深刻化する“忙し過ぎ問題” 最も不足している意外なIT人材とは?
- 爆売れだった「ノートPC」が早くも旧世代の現実
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- 富士通とNECの最新受注状況から探る 「2024年度国内IT需要の行方」
- プロンプト作成は「ヒトに残された」仕事か? それともただの「時間の浪費」なのか
- 「アダルトビデオが無料です」――IE標的のトロイの木馬に要注意
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- S&P 500企業の半数以上が個人情報の流出を経験 SecurityScorecardが脅威実態調査
ITmediaはアイティメディア株式会社の登録商標です。