VMWare產品Log4Shell漏洞持續被攻擊，1受害者被竊取至少130GB資料

Apache Log4j（CVE-2021-44228，Log4Shell）漏洞自去年底揭露以來，仍不斷有攻擊者試圖尋找尚未修補的受害者，駭客近2個月仍利用VMware Horizon、Unified Access Gateway（UAC）伺服器尚未修補Log4Shell漏洞，駭入企業或政府單位。

根據CISA與CGCYBER的安全公告，為害的攻擊者包括國家駭客（advanced persistent thereat，APT），他們是利用VMware Horizon及UAG的Log4Shell漏洞得以存取受害者網路。公告中，駭客進入一個受害組織網路後，植入了Windows下載器hmsvc.exe，它是利用Windows 合法服務（ysInternals LogonSessions軟體）加入有害程式碼，再在合法掩護下安裝，並於受害者網路內建立和外部C&C伺服器的連線以便執行日後攻擊指令。該程式甚至取得NT AUTHORITY\SYSTEM管理員權限得以執行。

而在CISA證實的一項攻擊案例中，攻擊者進入受害者網路後在網路內橫向移動。攻擊者利用RDP（Remote Desktop Protocol）協定連向生產環境中的其他多臺主機，包括安全管理伺服器、憑證伺服器、包含敏感執法資料的資料庫，以及郵件轉接伺服器，甚至受害者的災難復原網路。攻擊者甚至取得了多個用戶帳號，包括管理員帳號。在這些被駭入的主機上，攻擊者也植入下載器程式，包括建立C&C伺服器連線的惡意程式。

CISA相信前述攻擊事件的受害者，其實遭到多個駭客組織攻擊，而在四、五月的3周期間，光是安全管理伺服器就有超過130GB資料被傳入位於外國IP位址的伺服器。此外也在一個被駭的管理員帳號下發現包含執法調查資料的.rar檔案，估計準備要送出去。

自行創業缺乏曝光? 網頁設計幫您第一時間規劃公司的形象門面

網站的第一印象網頁設計，決定了客戶是否繼續瀏覽的意願。台北網動廣告製作的RWD網頁設計，採用精簡與質感的CSS語法，提升企業的專業形象與簡約舒適的瀏覽體驗，讓瀏覽者第一眼就愛上它。

網頁設計一頭霧水該從何著手呢?

當全世界的人們隨著網路時代而改變向上時您還停留在『網站美醜不重要』的舊有思維嗎？機會是留給努力改變現況的人們，別再浪費一分一秒可以接觸商機的寶貴時間！

台北網頁設計公司這麼多該如何選擇?

網動是一群專業、熱情、向前行的工作團隊,我們擁有靈活的組織與溝通的能力,能傾聽客戶聲音,激發創意的火花,呈現完美的作品

CISA及CGCYBER再次呼籲VMware用戶應儘速升級到最新版軟體，並建議用戶將重要服務建立在有嚴格網路周界存取控管的DMZ，在內部網路不要執行面向網際網路的不重要服務。此外也應實施多因素驗證，使用強密碼及最低權限以限制使用者存取。

CISA五月間還針對另一個影響多個VMware 產品（Workspace ONE Access、Identity Manager等）的發出，指出一個大型組織環境正遭到攻擊。

來源鏈接：https://www.ithome.com.tw/news/151624

推薦評價好的iphone維修中心

擁有專業的維修技術團隊，同時聘請資深iphone手機維修專家，現場說明手機問題，快速修理，沒修好不收錢

廣告預算用在刀口上，台北網頁設計公司幫您達到更多曝光效益

有別於一般網頁架設公司，除了模組化的架站軟體，我們的營業主軸還包含：資料庫程式開發、網站建置、網頁設計、電子商務專案開發、系統整合、APP設計建置、專業網路行銷。

自行創業缺乏曝光? 網頁設計幫您第一時間規劃公司的形象門面

網站的第一印象網頁設計，決定了客戶是否繼續瀏覽的意願。台北網動廣告製作的RWD網頁設計，採用精簡與質感的CSS語法，提升企業的專業形象與簡約舒適的瀏覽體驗，讓瀏覽者第一眼就愛上它。