Под угрозой оказались организации, которые не применили исправления безопасности.
Агентство по кибербезопасности и инфраструктуре США ( CISA ) и Киберкомандование береговой охраны (CGCYBER) предупредили ИБ-специалистов о том, что уязвимость Log4Shell в службах VMware и Unified Access Gateway (UAG) по-прежнему используется хакерами. CVE-2021-44228 имеет оценку 10 из 10 по шкале CVSS и представляет угрозу для организаций, которые не применили соответствующие исправления безопасности.
В полном тексте предупреждения подробно описаны несколько недавних случаев, когда хакеры успешно использовали уязвимость для получения доступа к серверам жертв. В одном из случаев хакерам удалось собрать конфиденциальную информацию цели, а затем удалить ее.
"Эта уязвимость ничем не отличается от других – ее обнаружили, выпустили шквал предупреждений и исправлений, а потом забыли", – сказал Кумар Саурабх, исполнительный директор и соучредитель компании LogicHub Inc. “Но даже если уязвимость уже исправлена, очень важно сохранять бдительность и вовремя применять обновления безопасности”.
В связи с последними атаками CISA и CGCYBER рекомендуют всем организациям установить последние обновления VMware и UAG, поддерживать программное обеспечение в актуальном состоянии и уделять первоочередное внимание исправлению найденных уязвимостей.