Log4Shell utilisée pour déployer le rançongiciel NightSky sur VMware Horizon


Howard Solomon - 12/01/2022

Des acteurs continuent d’essayer d’exploiter les vulnérabilités de la bibliothèque à code source ouvert Apache Log4j2 connues sous le nom de Log4Shell, selon des chercheurs en sécurité, ce qui signifie que les équipes informatiques doivent travailler plus rapidement pour trouver et corriger les preuves de bogues dans leurs logiciels.

Image : Getty

Le dernier avertissement provient de Microsoft, qui a déclaré lundi que, dès le 4 janvier 2022, des attaquants d’un opérateur de rançongiciels basé en Chine, que Microsoft appelle DEV-0401, ont commencé à exploiter la vulnérabilité CVE-2021-44228 dans les systèmes Internet exécutant VMware Horizon.

« Notre enquête montre que des intrusions réussies dans ces campagnes ont conduit au déploiement du rançongiciel NightSky », a déclaré Microsoft dans son blogue au sujet de Log4Shell.

Le rapport produit par Microsoft suit une alerte du 5 janvier 2022 émise par le National Health Service du Royaume-Uni, selon laquelle des acteurs ciblent activement les vulnérabilités Log4Shell dans les serveurs VMware Horizon.

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication soeur de Direction informatique

Lire aussi :

Microsoft corrige un bogue du Nouvel An dans Exchange

Instructions du Groupe des cinq concernant Log4Shell

Log4Shell n’érode pas la confiance envers les logiciels à code source ouvert




Tags: , , , , , , , , , , , ,
Howard Solomon

À propos de Howard Solomon

Howard Solomon est le rédacteur en chef du portail ITworldcanada.com.