Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: NHS, VMware Horizon’daki Log4j Kusurlarını Hedefleyen Hackerlara Karşı Uyardı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » NHS, VMware Horizon’daki Log4j Kusurlarını Hedefleyen Hackerlara Karşı Uyardı

GenelSiber Güvenlik

NHS, VMware Horizon’daki Log4j Kusurlarını Hedefleyen Hackerlara Karşı Uyardı

teknomers
Son güncelleme: 8 Ocak 2022 16:33
teknomers
Paylaş
Paylaş


Birleşik Krallık Ulusal Sağlık Hizmetindeki (NHS) dijital güvenlik ekibi, yamasız olarak Log4Shell güvenlik açıklarının aktif olarak kullanılması konusunda alarm verdi. VMware Ufuk bilinmeyen bir tehdit aktörü tarafından kötü niyetli web kabuklarını düşürmek ve takip eden saldırılar için etkilenen ağlarda kalıcılık sağlamak için sunucular.

Bakanlıktan bağımsız kamu kuruluşu, “Saldırı büyük olasılıkla, saldırganın kötü amaçlı altyapıyı geri çağırmak için Log4Shell yükleri aracılığıyla Java Adlandırma ve Dizin ArabirimiTM’yi (JNDI) kullandığı bir keşif aşamasından oluşuyor.” söz konusu bir uyarıda. “Bir zayıflık tespit edildiğinde, saldırı, VM Blast Secure Gateway hizmetine bir web kabuğu enjekte eden kötü amaçlı bir Java sınıfı dosyasını almak ve yürütmek için Hafif Dizin Erişim Protokolü’nü (LDAP) kullanır.”

Web kabuğu, bir kez dağıtıldığında, ek kötü amaçlı yazılımların dağıtılması, veri sızdırılması veya fidye yazılımının dağıtılması gibi çok sayıda kullanım sonrası etkinliği gerçekleştirmek için bir kanal görevi görebilir. VMware Horizon 7.x ve 8.x sürümleri, Log4j güvenlik açıklarına karşı savunmasızdır.

VMware Ufuk

Log4Shell, o zamandan beri farklı kötü amaçlı yazılım kampanyalarının bir parçası olarak kullanılmaya başlanan, her yerde bulunan bir açık kaynaklı günlük kaydı çerçevesi olan Apache Log4j 2’de kritik bir rastgele uzaktan kod yürütme kusuru olan CVE-2021-44228 (CVSS puanı: 10.0) için bir istismardır. Aralık 2021’de gün ışığına çıktı. Ulus devlet aktörlerinden fidye yazılımı kartellerine kadar bir dizi bilgisayar korsanlığı grubu, bugüne kadar güvenlik açığına saldırdı.

Bu gelişme aynı zamanda VMware ürünlerinin Log4j kitaplığındaki güvenlik açıklarının bir sonucu olarak ikinci kez istismara maruz kalmasına da işaret ediyor. Geçen ay, AdvIntel araştırmacıları, saldırganların Conti fidye yazılımı yüklemek amacıyla VMware VCenter sunucularını çalıştıran sistemleri hedeflediğini açıkladı.

VMware, kendi adına, zaten yayınlanan güvenlik güncellemeleri Horizon, VCenter ve geçen ay Log4Shell’den etkilenen diğer ürünler için, sanallaştırma hizmetleri sağlayıcısı vahşi tarama girişimlerini kabul etti ve müşterileri herhangi bir olası riske karşı koymak için uygun olduğunda yamaları yüklemeye veya geçici çözümler uygulamaya çağırdı.

.



siber-2

iPhone 16 ve diğerleri için kablosuz şarj cihazı…
Black Friday Nintendo Switch fırsatları CANLI: Şu anda en iyi satışlar
Predator: Hunting Grounds Güncellemesi 1.003 29 Ekim’de Yayınlanıyor
Yaklaşan League of Legends Zeri nerfleri “tüm yapılara ulaşacak”
Kritik: Apple, iOS 26.4’te Uçtan Uca Şifreli RCS Mesajlaşmayı Test Ediyor
ETİKETLENDİ:ağ güvenliğibilgi Güvenliğibilgisayar Güvenliğibugün siber güvenlik haberlerifidye yazılımıhack haberlerihacker haberleriHackerlaraHedefleyenHorizondakiKarşıkusurlarınıLog4jNasıl heklenirNHSsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılaruyardıveri ihlaliVMwareyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Apple, orada bile olmadan CES 2022’yi mi kazandı?
Sonraki Makale Nintendo hayranları birkaç yıl daha eskiyen bir konsol kullanmak zorunda kalacak mı? Switch Pro hiç çıkmayabilir
Yorum yapılmamış

Bir yanıt yazın Yanıtı iptal et

Yorum yapabilmek için oturum açmalısınız.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Florida’da Bir Adam, Steam Oyun Malware İle 200.000 Doların Üzerinde Kripto Çaldı
Liste
MSI MAG Z890 Tomahawk Wifi II: Daha Uygun, Ama Özellik Kaybı Var
Donanım
Bethesda ve Obsidian Rekabeti Hakkında Gerçekleri Aydınlatıyor
Oyun
Sony PlayStation 5’i Tekrar Bilgisayar Yapacak 10 Bin Dolar Ödül!
Genel
Databricks’in 188 milyar dolarlık değeri, AI dünyasında parlıyor
Yapay Zeka
Taylor Farms’dan İnovatif Adım: Buzlu Marul Çekiliyor
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?