Hackers-ku waxay sii wadaan inay ka faa'iidaystaan ​​nuglaanta Log4Shell ee VMware Horizon Systems

Darkcrizt

Daqiiqado 4

Hay'adda Ammaanka iyo Kaabayaasha Internetka ee Maraykanka (CISA) iyo Taliska Ilaalada Xeebaha ee Maraykanka (CGCYBER) ayaa ku dhawaaqay la talinta amniga internetka (CSA) in Log4Shell baylahda (CVE-2021-44228) waxaa weli ka faa'iidaysanaya tuugo.

Kooxaha hacker-ka ee la ogaaday kuwaas oo wali ka faa'iidaysanaya baylahda kan "APT" waana la ogaaday ayaa lagu weeraray server-yada VMware Horizon iyo kadinka Helitaanka Midaysan (UAG) si ay u helaan bilawga ururada aan codsan balastar la heli karo.

CSA waxay bixisaa macluumaadka, oo ay ku jiraan xeeladaha, farsamooyinka, iyo hababka iyo tilmaamayaasha tanaasulka, oo laga soo qaatay laba falcelin oo shil oo la xidhiidha iyo falanqeynta malware-ka ee muunado laga helay shabakadaha dhibbanaha.

Maqaalka laxiriira:
Log4Shell, nuglaanshaha muhiimka ah ee Apache Log4j 2 oo saameeya mashaariic badan oo Java ah

Kuwa aan ogayne Log4Shell, waa inaad ogaataa inay tani tahay baylahda Kaas oo markii ugu horreysay soo shaac baxay bishii Disembar oo si firfircoon loo beegsaday baylahda laga helay Apache Log4j, kaas oo lagu sifeeyo qaab-dhismeedka caanka ah ee abaabulka galitaanka codsiyada Java, taasoo u ogolaanaysa kood aan sabab lahayn in la fuliyo marka qiimo si gaar ah loo habeeyey loogu qoro diiwaanka qaabka "{jndi: URL}".

Nuglaanta Waa arrin xusid mudan sababtoo ah weerarka waxaa lagu fulin karaa codsiyada Java inWaxay diiwaangeliyaan qiyamka laga helay ilo dibadda ah, tusaale ahaan iyagoo soo bandhigaya qiyamka dhibaatada leh fariimaha khaldan.

Waxaa la arkay in Ku dhawaad ​​dhammaan mashaariicda adeegsada qaab-dhismeedka sida Apache Struts, Apache Solr, Apache Druid ama Apache Flink waa la saameeyay, oo ay ku jiraan Steam, Apple iCloud, macaamiisha Minecraft iyo adeegayaasha.

Digniin buuxda ayaa faahfaahinaysa dhowr kiis oo dhawaanahan ah halkaas oo jabsadayaashu ay si guul leh uga faa'iidaysteen nuglaanta si ay u galaan. Ugu yaraan hal tanaasul oo la xaqiijiyay, jilayaasha ayaa ururiyay oo ka soo saaray macluumaadka xasaasiga ah ee shabakada dhibbanaha.

Baadhitaano hanjabaad ah oo ay sameeyeen Taliska Ilaalada Xeebaha Maraykanka ee Cyber ​​​​Command ayaa muujinaya in jilayaasha hanjabaada ay ka faa'iidaysteen Log4Shell si ay u helaan shabakad bilow ah dhibbanaha aan la shaacin. Waxay soo geliyaan "hmsvc.exe" faylka malware, kaas oo u ekaysiinaya sida utility ammaanka Microsoft Windows SysInternals LogonSessions.

La fulin karo ee ku dhexjira malware-ka ayaa ka kooban awoodo kala duwan, oo ay ku jiraan xidhidhiyaha furaha iyo hirgelinta culaysyo dheeraad ah, oo waxay siisaa is-dhexgal garaafeed si loo galo nidaamka desktop-ka Windows dhibanaha. Waxay u shaqayn kartaa sidii talis-iyo-koontarool tunneling proxy, taasoo u oggolaanaysa hawl-wadeenka fog inuu si dheeraad ah u gaaro shabakadda, wakaaladaha ayaa leh.

Falanqaynta ayaa sidoo kale lagu ogaaday in hmsvc.exe uu u shaqeynayo sidii koontada nidaamka maxaliga ah oo leh heerka ugu sarreeya ee suurtogalka ah, laakiin ma aysan sharaxin sida ay weerarradu kor ugu qaadeen mudnaanta.

CISA iyo Ilaalada Xeebuhu waxay ku talinayaan in dhammaan ururada rakibo dhismayaal la cusboonaysiiyay si loo hubiyo in VMware Horizon iyo nidaamyada UAG saameeyay socodsii version ugu dambeeyay.

Digniintu waxay intaa ku dartay in ururadu ay had iyo jeer la socdaan software-ka oo ay mudnaanta siiyaan hagaajinta dayacanka laga faa'iidaysto. Sagxadaha weerarka u soo jeeda internetka waa in la yareeyaa iyada oo la martigelinayo adeegyada muhiimka ah ee aagga millatariga ka go'ay.

"Iyada oo lagu saleynayo tirada Horizon server-yada xogtayada aan la dhejin (kaliya 18% ayaa la dhajiyay habeenkii jimcihii la soo dhaafay), waxaa jirta khatar sare oo ah in tani ay si dhab ah u saameyn doonto boqolaal, haddii aysan ahayn kumanaan, ganacsiyo. . . Toddobaadkan waxa kale oo ay astaan ​​u tahay markii ugu horeysay ee aanu aragno caddaynta fiditaanka baahsan, ka soo gelitaanka bilawga bilawga ah in aan qaadno tallaabo cadaawad ah oo ku saabsan server-yada Horizon."

In sidaas la sameeyo waxay hubisaa in si adag loo koontaroolo wareegga shabakadda oo aan martigelin adeegyada u jeedda internetka ee aan muhiimka u ahayn hawlaha ganacsiga.

CISA iyo CGCYBER waxay ku dhiirigeliyaan isticmaalayaasha iyo maamulayaasha inay cusboonaysiiyaan dhammaan nidaamyada VMware Horizon iyo UAG ee ay saamaysay noocyadii ugu dambeeyay. Haddii cusboonaysiinta ama hareeraha ka-hortagga aan la dabaqin isla markiiba ka dib markii la sii daayay cusboonaysiinta VMware ee Log4Shell, ula dhaqan dhammaan nidaamyada VMware ee ay saamaysay sidii la waxyeeleeyay. Fiiri CSA Malicious Cyber ​​​​Actors-ku sii wadaan ka faa'iidaysiga Log4Shell ee Nidaamyada VMware Horizon si aad u hesho macluumaad dheeraad ah iyo talooyin dheeraad ah.

Finalmente hadaad xiisaynayso inaad waxbadan ka ogaato, waad hubin kartaa faahfaahinta Xiriirka soo socda.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.