log4shell

VMware Horizon er en platform, der bruges af administratorer til at køre og levere virtuelle desktops og apps i hybridskyen, mens UAG giver sikker adgang til ressourcer i et netværk.

Ifølge CISA har hackere kompromitteret mindst ét internt netværk og udtrukket følsomme oplysninger. Som en del af kompromitteringen er der installeret "loader-malware" på de kompromitterede systemer. Loader-malware indeholdt bl.a. indlejrede eksekverbare filer til brug for "Command and Control (C2)" kommunikation.

Det amerikanske svar på Center for Cybersikkerhed, CISA, har sammen med sikkerhedsmyndigheder fra Canada, New Zealand, Australien og UK udgivet en ’joint advisory’, der opstiller de 15 mest udnyttede sårbarheder i 2021.

Advisoriet blev offentliggjort i går den 27. april via det sjældendt brugte format, ’Alert’, som der kun er udsendt 13 af i år. Alert’et er omtalt i en række medier, herunder Dark Reading og Bleeping Computer.

Øverst på listen står Log4Shell-sårbarheden, på trods af at den først blev afsløret i slutningen af året.