Assume breach
Af Eskil Sørensen, 23/11/22
Sådan lyder advarslen fra CISA og FBI til de organisationer, der endnu ikke har rettet Log4j-sårbarheden. Det skriver ZDNet med henvisning til en ’current acitivity’-meddelelse på CISAs hjemmeside.
Advarslen kommer, efter at der er opdaget et cyberangreb mod en føderal enhed i USA, hvor angribere trængte ind i netværket ved at udnytte netop Log4j-sårbarheden på en VMware Horizon-server. Angrebet kom ifølge CISA fra en iransk statssponseret APT-gruppe, og det medførte installation af malware til udvinding af kryptovaluta og tyveri af brugernavne og adgangskoder.
Dansk