0
0
Organizações com servidores VMware Horizon e Unified Access Gateway (UAG) voltados para o público sem as mitigações apropriadas do Log4Shell estão sob uma enxurrada de ataques de uma variedade de atacantes, incluindo atores de ameaças persistentes avançadas (APT) patrocinados pelo estado.
Na verdade, um novo alerta da Agência de Segurança Cibernética e Infraestrutura (CISA) diz às organizações que executam servidores sem atualizações do Log4Shell para assumir que elas foram comprometidas e prosseguir com a caça a ameaças e a resposta a incidentes. A CISA acrescentou que, em um caso, os atacantes da APT conseguiram violar uma rede de recuperação de desastres, se mover lateralmente e roubar dados confidenciais.
“Se um possível compromisso for detectado, os administradores devem aplicar as recomendações de resposta a incidentes incluídas neste CSA e relatar as principais descobertas à CISA”, disse o aviso, emitido em conjunto com o Comando Cibernético da Guarda Costeira dos EUA (CGCYBER).
A CISA também fornece uma lista de indicadores de compromisso (IOC) e extensos detalhes técnicos para caçadores de ameaças.
FONTE: DARK READING