近期，CISA表示，包括国家支持的黑客组织在内的威胁行为者仍在使用Log4Shell (CVE-2021-44228)远程代码执行漏洞针对VMware Horizon和统一访问网关(UAG) 服务器。

攻击者可以远程利用暴露于本地或Internet访问的脆弱服务器上的Log4Shell，在网络上横向移动，直到获得访问包含敏感数据的内部系统的权限。在2021年12月披露后，多个威胁参与者开始扫描和利用未修补的系统，包括来自伊朗、朝鲜和土耳其等国家支持的黑客组织。

在与美国海岸警卫队网络司令部(CGCYBER)的沟通中，网络安全机构表示，黑客已经利用Log4Shell漏洞服对务器发起攻击以获取对目标组织网络的初始访问权限。在入侵网络后，他们部署了各种恶意软件，为他们提供部署额外有效负载和获取数百GB敏感信息所需的远程访问权限。作为这种漏洞利用的一部分，这些APT攻击者还在受感染的系统上植入了加载程序恶意软件，该系统带有可实现远程命令和控制(C2)的嵌入式可执行文件。一旦入侵成功，这些行为者就能肆意在内网横向移动，收集机密信息。

因此安全机构建议尚未更新其VMware服务器的企业立即启动事件响应(IR)程序，包括立即隔离可能受影响的系统、收集和审查相关日志和工件、雇用第三方IR专家以及向CISA报告事件。

同时，CISA和CGCYBER也建议所有受到影响的且没有立即应用可用补丁或解决方案的企业，可以考虑使用CISA《恶意软件分析报告》(MAR)-10382580-1和MAR-10382254-1中提供的IOCs。如果检测到潜在的危害，管理员需应用CSA中包含的事件响应建议，并向CISA报告关键发现。在公告发布之前，VMware也敦促客户保护暴露在Internet上的VMware Horizon服务器免受持续的Log4Shell攻击。

近年来，随着互联网的不断发展，黑客进行的网络攻击事件层出不穷，对企业、个人、国家安全都造成了严重的威胁。想要应对网络攻击，除全民提高网络安全意识、国家严厉打击黑客犯罪等方式外，数据备份更是一个一劳永逸的方法。云祺容灾备份系统为98%的主流虚拟化平台提供解决方案，为多种数据类型提供备份与恢复，功能强大、操作简单，为您的数据安全保驾护航。点击此处云祺软件试用链接，即可享受30天免费试用。

关注云祺，获取更多精彩信息。