CISAとCGCYBERはVMware HorizonおよびUnified Access Gateway(UAG)に関するセキュリティアドバイザリーを公開した。これによると複数の脅威アクターが、Apache Log4jの脆弱性である通称「Log4Shell」を利用してこれらのVMware製品にサイバー攻撃を仕掛けている。
この記事は会員限定です。会員登録すると全てご覧いただけます。
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)と米国沿岸警備隊サイバー部隊(CGCYBER)は2022年6月23日(現地時間)、VDI製品「VMware Horizon」とそのセキュリティ機能「Unified Access Gateway」(UAG)に関するセキュリティアドバイザリーを発行した。
同セキュリティアドバイザリーは、VMware HorizonおよびUnified Access Gatewayを対象に、2021年末に注目を集めたJavaのロギングライブラリ「Apache Log4j」(Log4j)で任意のコード実行が可能になる脆弱(ぜいじゃく)性(CVE-2021-44228、通称Log4Shell)を利用したサイバー攻撃の発生について注意喚起している。
該当のVMware製品を使用している場合、直ちに内容を確認するとともに迅速に対処することが求められる。
Copyright © ITmedia, Inc. All Rights Reserved.