Log4Shellはまだ現役? VMware Horizonを対象にしたサイバー攻撃を確認

CISAとCGCYBERはVMware HorizonおよびUnified Access Gateway(UAG)に関するセキュリティアドバイザリーを公開した。これによると複数の脅威アクターが、Apache Log4jの脆弱性である通称「Log4Shell」を利用してこれらのVMware製品にサイバー攻撃を仕掛けている。

» 2022年06月25日 07時00分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)と米国沿岸警備隊サイバー部隊(CGCYBER)は2022年6月23日(現地時間)、VDI製品「VMware Horizon」とそのセキュリティ機能「Unified Access Gateway」(UAG)に関するセキュリティアドバイザリーを発行した。

 同セキュリティアドバイザリーは、VMware HorizonおよびUnified Access Gatewayを対象に、2021年末に注目を集めたJavaのロギングライブラリ「Apache Log4j」(Log4j)で任意のコード実行が可能になる脆弱(ぜいじゃく)性(CVE-2021-44228、通称Log4Shell)を利用したサイバー攻撃の発生について注意喚起している。

 該当のVMware製品を使用している場合、直ちに内容を確認するとともに迅速に対処することが求められる。

CISAとCGCYBERは共同で、Log4Shellを利用したサイバー攻撃についてセキュリティアドバイザリーを発行した(出典:CISAのWebサイト)

Log4Shellの脅威は去っていない? VMware Horizon悪用した手口とは

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ