හැකර්වරුන් VMware Horizon පද්ධති තුළ Log4Shell අවදානම් සූරාකෑම දිගටම කරගෙන යයි

US Cyber ​​Security and Infrastructure Agency (CISA) සහ US Coast Guard Cyber ​​Command (CGCYBER) සයිබර් ආරක්ෂණ උපදේශනයක් (CSA) හරහා නිවේදනය කර ඇත. Log4Shell දුර්වලතා (CVE-2021-44228) තවමත් හැකර්වරුන් විසින් ගසාකනු ලැබේ.

හඳුනාගෙන ඇති හැකර් කණ්ඩායම් වලින් තවමත් අවදානම ගසාකන අය මෙම "APT" සහ එය සොයාගෙන ඇත VMware Horizon servers සහ Unified Access Gateway වෙත ප්‍රහාර එල්ල කර ඇත (UAG) ලබා ගත හැකි පැච් භාවිතා කර නොමැති ආයතන වෙත මූලික ප්‍රවේශය ලබා ගැනීමට.

CSA විසින් උපක්‍රම, ශිල්පීය ක්‍රම සහ ක්‍රියා පටිපාටි සහ සම්මුතියේ දර්ශක ඇතුළු තොරතුරු සපයයි, අදාළ සිද්ධි ප්‍රතිචාර නියැලීම් දෙකකින් සහ වින්දිත ජාලවල සොයාගත් සාම්පලවල අනිෂ්ට මෘදුකාංග විශ්ලේෂණයෙන් උපුටා ගන්නා ලදී.

අදාළ ලිපිය:
Log4Shell, බොහෝ ජාවා ව්‍යාපෘතිවලට බලපාන Apache Log4j 2 හි තීරණාත්මක අවදානමකි.

නොදන්න අයටයිe Log4Shell, මෙය අවදානමක් බව ඔබ දැනගත යුතුය එය ප්‍රථම වරට දෙසැම්බර් මාසයේදී මතු වූ අතර දුර්වලතා සක්‍රීයව ඉලක්ක කර ඇත Apache Log4 හි හමු වියj, ජාවා යෙදුම්වල ලොග් වීම සංවිධානය කිරීම සඳහා ජනප්‍රිය රාමුවක් ලෙස සංලක්ෂිත වන අතර, "{jndi: URL}" ආකෘතියෙන් රෙජිස්ට්‍රියට විශේෂයෙන් ෆෝමැට් කළ අගයක් ලියා ඇති විට අත්තනෝමතික කේතය ක්‍රියාත්මක කිරීමට ඉඩ සලසයි.

අවදානම එය කැපී පෙනෙන්නේ ප්‍රහාරය ජාවා යෙදුම්වල සිදු කළ හැකි බැවිනිඔවුන් බාහිර මූලාශ්‍රවලින් ලබාගත් අගයන් වාර්තා කරයි, උදාහරණයක් ලෙස දෝෂ පණිවිඩවල ගැටළු සහගත අගයන් පෙන්වීමෙන්.

එය නිරීක්ෂණය කෙරේ Apache Struts, Apache Solr, Apache Druid හෝ Apache Flink වැනි රාමු භාවිතා කරන සියලුම ව්‍යාපෘති පාහේ බලපායි, Steam, Apple iCloud, Minecraft සේවාදායකයින් සහ සේවාදායකයන් ඇතුළුව.

ප්‍රවේශය ලබා ගැනීමට ඇති අවදානම හැකර්වරුන් සාර්ථකව ප්‍රයෝජනයට ගත් මෑත කාලීන අවස්ථා කිහිපයක් සම්පූර්ණ අනතුරු ඇඟවීමේ විස්තර කරයි. අවම වශයෙන් එක් තහවුරු කරන ලද සම්මුතියකදී, නළුවන් වින්දිතයාගේ ජාලයෙන් සංවේදී තොරතුරු රැස් කර උපුටා ගන්නා ලදී.

එක්සත් ජනපද වෙරළාරක්ෂක සයිබර් විධානය විසින් සිදු කරන ලද තර්ජන සෙවීමෙන් පෙන්නුම් කරන්නේ තර්ජනාත්මක ක්‍රියාකාරීන් හෙළිදරව් නොකළ ගොදුරක් වෙතින් ආරම්භක ජාල ප්‍රවේශය ලබා ගැනීම සඳහා Log4Shell භාවිතා කළ බවයි. ඔවුන් Microsoft Windows SysInternals LogonSessions ආරක්ෂක උපයෝගිතා ලෙස වෙස්වළාගත් “hmsvc.exe.” අනිෂ්ට මෘදුකාංග ගොනුවක් උඩුගත කරන ලදී.

අනිෂ්ට මෘදුකාංගය තුළ එබ්බවූ ක්‍රියාත්මක කළ හැකි යතුරක් ලොග් කිරීම සහ අමතර ගෙවීම් ක්‍රියාත්මක කිරීම ඇතුළු විවිධ හැකියාවන් අඩංගු වන අතර, වින්දිතයාගේ වින්ඩෝස් ඩෙස්ක්ටොප් පද්ධතියට ප්‍රවේශ වීමට චිත්‍රක පරිශීලක අතුරු මුහුණතක් සපයයි. එය විධාන-සහ-පාලන උමං ප්‍රොක්සියක් ලෙස ක්‍රියා කළ හැකි අතර දුරස්ථ ක්‍රියාකරුවෙකුට තවදුරටත් ජාලයකට ළඟා වීමට ඉඩ සලසයි, නියෝජිතායතන පවසයි.

විශ්ලේෂණයෙන් hmsvc.exe හැකි ඉහළම වරප්‍රසාද මට්ටමක් සහිත දේශීය පද්ධති ගිණුමක් ලෙස ක්‍රියාත්මක වන බව සොයා ගන්නා ලදී, නමුත් ප්‍රහාරකයන් ඔවුන්ගේ වරප්‍රසාද එම ස්ථානයට ඔසවා තැබූ ආකාරය පැහැදිලි කර නැත.

CISA සහ වෙරළාරක්ෂක දෙපාර්තමේන්තුව නිර්දේශ කරයි සියලුම සංවිධාන බව VMware Horizon සහ UAG පද්ධති සහතික කිරීම සඳහා යාවත්කාලීන කළ ගොඩනැගීම් ස්ථාපනය කරන්න බලපෑම නවතම අනුවාදය ධාවනය.

සංවිධාන සෑම විටම මෘදුකාංග යාවත්කාලීනව තබා ගත යුතු අතර දන්නා සූරාකෑමට ලක් වූ දුර්වලතා හඳුනා ගැනීමට ප්‍රමුඛත්වය දිය යුතු බව අනතුරු ඇඟවීමේ වැඩිදුරටත් සඳහන් වේ. ඛණ්ඩනය කරන ලද හමුදා මුක්ත කලාපයක අත්‍යාවශ්‍ය සේවා සැපයීම මගින් අන්තර්ජාලයට මුහුණ දෙන ප්‍රහාරක පෘෂ්ඨයන් අවම කළ යුතුය.

“අපගේ දත්ත කට්ටලයේ ඇති Horizon servers සංඛ්‍යාව මත පදනම්ව පැච් කර නොමැති (පසුගිය සිකුරාදා රාත්‍රිය වන විට 18%ක් පමණක් පැච් කර ඇත), මෙය සිය ගණනකට නොව දහස් ගණනකට ව්‍යාපාරවලට බරපතල ලෙස බලපානු ඇති බවට ඉහළ අවදානමක් ඇත. මෙම සති අන්තය ද, මුල් ප්‍රවේශය ලබා ගැනීමේ සිට Horizon සේවාදායකයන් මත සතුරු ක්‍රියාමාර්ග ගැනීමට පටන් ගැනීම දක්වා පුලුල්ව පැතිරී යාමේ සාක්ෂි අප දුටු පළමු අවස්ථාව ද සනිටුහන් කරයි."

එසේ කිරීමෙන් ජාල පරිමිතියට දැඩි ප්‍රවේශ පාලනයක් සහතික කරන අතර ව්‍යාපාරික මෙහෙයුම් සඳහා අත්‍යවශ්‍ය නොවන අන්තර්ජාල-මුහුණු සේවා සපයන්නේ නැත.

CISA සහ CGCYBER සියළුම බලපෑමට ලක් වූ VMware Horizon සහ UAG පද්ධති නවතම අනුවාද වෙත යාවත්කාලීන කිරීමට පරිශීලකයින් සහ පරිපාලකයින් දිරිමත් කරයි. Log4Shell සඳහා VMware යාවත්කාල කිරීම් නිකුත් වූ වහාම යාවත්කාලීන කිරීම් හෝ ප්‍රතිකර්ම යෙදුවේ නැතිනම්, බලපෑමට ලක් වූ සියලුම VMware පද්ධති සම්මුතියකට ලක් වූ ලෙස සලකන්න. වැඩි විස්තර සහ අමතර නිර්දේශ සඳහා VMware Horizon Systems හි Log4Shell සූරාකෑම සඳහා CSA අනිෂ්ට සයිබර් ක්‍රියාකාරීන් දිගටම බලන්න.

අවසානයේ ඔබ ඒ ගැන වැඩි විස්තර දැන ගැනීමට කැමති නම්, ඔබට විස්තර පරීක්ෂා කළ හැකිය පහත සබැඳියේ.


ලිපියේ අන්තර්ගතය අපගේ මූලධර්මවලට අනුකූල වේ කතුවැකි ආචාර ධර්ම. දෝෂයක් වාර්තා කිරීමට ක්ලික් කරන්න මෙන්න.

අදහස් පළ කිරීමට ප්රථම වන්න

ඔබේ අදහස තබන්න

ඔබේ ඊ-මේල් ලිපිනය පළ කරනු නොලැබේ. අවශ්ය ක්ෂේත්ර දක්වා ඇති ලකුණ *

*

*

  1. දත්ත සඳහා වගකිව යුතු: මිගෙල් ඇන්ජල් ගැටන්
  2. දත්තවල අරමුණ: SPAM පාලනය කිරීම, අදහස් කළමනාකරණය.
  3. නීත්‍යානුකූලභාවය: ඔබේ කැමැත්ත
  4. දත්ත සන්නිවේදනය: නෛතික බැඳීමකින් හැර දත්ත තෙවන පාර්ශවයකට සන්නිවේදනය නොකෙරේ.
  5. දත්ත ගබඩා කිරීම: ඔක්සෙන්ටස් නෙට්වර්ක්ස් (EU) විසින් සත්කාරකත්වය දක්වන දත්ත සමුදාය
  6. අයිතිවාසිකම්: ඕනෑම වේලාවක ඔබට ඔබේ තොරතුරු සීමා කිරීමට, නැවත ලබා ගැනීමට සහ මකා දැමීමට හැකිය.