Hackere har udnyttet en log4j-sårbarhed til at angribe VMwares virtualiseringsplatform Horizon og installere både bagdøre og kryptomining malware
Det oplyser sikkerhedsfirmaet Sophos i et blogindlæg.
Hackerne har udnyttet en særlig log4-sårbarhed ved navn log4shell, og ifølge Sophos har angrebene været et mål for hackere siden slutningen af december, mens de har forsat gennem resten af vinteren og helt ind i maj.
Lappet flere gange
VMware har flere gange forsøgt at lappe sikkerhullet med sikkerhedsopdatering. Det skete første gang med en patch til Horizon, der blev udsendt i slut december og efterfølgende i marts med en patch med navnet CVE-2021-44228.
Til trods for sikkerhedsopdateringerne har det ifølge Sophos været svært for VMware at dæmme op for strømmen af angreb.
“VMware har udgivet nye patchede versioner af Horizon så sent som 8. marts 2022, men mange organisationer har endnu ikke udrullet de nye versioner,” lyder forklaringen i et blogindlæg fra Sophos.
