国家関与の攻撃グループ、早期より「VMware Horizon」「UAG」の「Log4Shell」を標的に

国家より支援を受けていると見られる高度な技術を持った複数の攻撃グループが、「VMware Horizon」や「VMware UAG」に内在した脆弱性「Log4Shell」を標的とする攻撃を展開しているとし、あらためて米政府が注意喚起を行った。

かなり早い時期から攻撃が展開されていることが判明しており、VMwareによるアップデートの公開後、すぐに適用して脆弱性を修正したり、回避策を講じていなかった場合は、侵害されていることを前提に対処するよう利用者に求めている。

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）や、米沿岸警備隊サイバー軍（CGCYBER）が共同でアドバイザリをリリースし、「VMware Horizon」や「VMware Unified Access Gateway（UAG）」の利用者に対して警鐘を鳴らしたもの。

2021年12月に深刻な脆弱性「Log4Shell（CVE-2021-44228）」が明らかとなったが、かなり早い時期から同脆弱性を修正するパッチが適用されていない「VMware Horizon」「VMware UAG」を標的とした攻撃が展開されているという。VMwareでも、現地時間12月10日には脆弱性を悪用する試みを確認したことを明らかにしている。

CISAでは、4月から5月にかけて対処した事例も含め、実際に生じた2件のインシデント被害をもとに、対応の過程でネットワークより得られたマルウェアのサンプルについて分析し、攻撃の戦術、手法などを説明している。

（Security NEXT - 2022/06/27 ） ツイート

PR

関連記事

まもなくGW - 長期休暇前にセキュリティ対策状況の点検を
「Java SE」にセキュリティ更新 - 脆弱性11件を修正
Oracle、四半期定例パッチをリリース - のべ481件の脆弱性に対応
「Apache Airflow」にRCE脆弱性 - 評価に大きな差
ログ分析基盤「CrowdStrike LogScale」に深刻な脆弱性 - 修正版へ更新を
「MOVEit WAF」に検知回避の深刻な脆弱性 - 早急な対策を
公共交通機関内で端末画面に個人情報表示 - 第三者から指摘
一部イベント賞品で別人の宛名、回収など実施 - 東京観光財団
第三者が従業員名簿を詐取、なりすましに注意喚起 - 日本カーソリューションズ
都で宅建業者の始末書などが所在不明 - 行政処分手続き時に判明