ニュース
Log4Shellはまだ現役? VMware Horizonを対象にしたサイバー攻撃を確認
CISAとCGCYBERはVMware HorizonおよびUnified Access Gateway(UAG)に関するセキュリティアドバイザリーを公開した。これによると複数の脅威アクターが、Apache Log4jの脆弱性である通称「Log4Shell」を利用してこれらのVMware製品にサイバー攻撃を仕掛けている。
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)と米国沿岸警備隊サイバー部隊(CGCYBER)は2022年6月23日(現地時間)、VDI製品「VMware Horizon」とそのセキュリティ機能「Unified Access Gateway」(UAG)に関するセキュリティアドバイザリーを発行した。
同セキュリティアドバイザリーは、VMware HorizonおよびUnified Access Gatewayを対象に、2021年末に注目を集めたJavaのロギングライブラリ「Apache Log4j」(Log4j)で任意のコード実行が可能になる脆弱(ぜいじゃく)性(CVE-2021-44228、通称Log4Shell)を利用したサイバー攻撃の発生について注意喚起している。
該当のVMware製品を使用している場合、直ちに内容を確認するとともに迅速に対処することが求められる。
Log4Shellの脅威は去っていない? VMware Horizon悪用した手口とは
関連記事
- 「Dmail」はビジネスの安全性を高めるか ビジネス向けサービス提供予定
「Google Gmail」「Microsoft Outlook」「Apples iCloud Mail」など多くのメールサービスがある。これらの共通点は全て特定企業の管理下にあるサーバで保管される点だ。「急にアカウントが閉鎖される」「サービス終了で利用不可」といった不安を解消する可能性を持つ「Dmail」とは。 - WordPress.orgが強制セキュリティアップデートを発動 Ninja Formsの脆弱性に対処
WordPress.orgは、プラグイン「Ninja Forms」の強制セキュリティアップデートを実施した。同アップデートは脆弱性が特に深刻で影響範囲が広い場合に適用される軽減措置とされており、注意が必要だ。 - 100万インストールのWordPressプラグイン「Ninja Forms」にCVSSv3スコア9.8の脆弱性
WordPressの入力フォーム生成プラグイン「Ninja Forms」にCVSSv3スコア9.8の脆弱性が見つかった。該当のプラグインを使用している場合は迅速なアップデート適用が求められる。 - QNAP製NASを標的にした新たなランサムウェアキャンペーンを確認 感染した場合の対処法は?
QNAP製NASを標的とした新たなランサムウェアキャンペーンが確認された。古いバージョンのNAS用OSを使用すると感染リスクが高まる可能性があり注意が必要だ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.