Uygun Log4Shell azaltmaları olmayan, halka açık VMware Horizon ve Birleşik Erişim Ağ Geçidi (UAG) sunucularına sahip kuruluşlar, devlet destekli gelişmiş kalıcı tehdit (APT) aktörleri de dahil olmak üzere bir dizi saldırganın saldırısına maruz kaldı.

Aslında, yeni bir Siber Güvenlik ve Altyapı Ajansı (CISA) uyarısı, Log4Shell güncellemeleri olmayan sunucuları çalıştıran kuruluşlara, güvenliklerinin ihlal edildiğini varsaymalarını ve tehdit avı ve olay müdahalesine devam etmelerini söyler. CISA, bir durumda APT saldırganlarının bir felaket kurtarma ağını ihlal edebildiğini, yanlamasına hareket edebildiğini ve hassas verileri çalabildiğini ekledi.

ABD Sahil Güvenlik Siber Komutanlığı (CGCYBER) ile birlikte yayınlanan uyarıda, “Potansiyel bir uzlaşma tespit edilirse, yöneticiler bu CSA’da yer alan olay müdahale önerilerini uygulamalı ve önemli bulguları CISA’ya bildirmelidir.” Dedi.

CISA ayrıca uzlaşma göstergelerinin (IOC) bir listesini ve kapsamlı teknik detaylar tehdit avcıları için.

En son siber güvenlik tehditlerini, yeni keşfedilen güvenlik açıklarını, veri ihlali bilgilerini ve ortaya çıkan trendleri takip edin. E-posta gelen kutunuza günlük veya haftalık olarak teslim edilir.

Abone olmak



siber-1