Au Royaume-Uni, le NHS met en garde contre les attaquants qui ciblent activement la vulnérabilité Log4j Log4Shell dans VMware Horizon.
Les pirates concentrent leurs attaques sur la vulnérabilité Log4Shell de VMware Horizon. Le NHS au Royaume-Uni met en garde contre ce problème. VMware est l’une des dizaines de milliers d’organisations touchées par la vulnérabilité de l’outil de journalisation open source Log4j. Cela implique que tous les clients des produits VMware qui utilisent Log4j sont également en danger.
VMware Horizon est l’un des produits affectés. Les versions 7.x et 8.x sont toutes vulnérables, quelle que soit la plate-forme sur laquelle elles fonctionnent. Selon le NHS, une bande de cybercriminels non encore identifiée vise spécifiquement la vulnérabilité de VMware. Vous trouverez plus d’informations sur cette attaque dans cet article de blog.
Correctif rapide
Heureusement, une solution existe. Pour certains produits, VMware travaille encore sur un correctif, mais pour VMware Horizon, il est déjà disponible. Vous trouverez un aperçu de tous les correctifs disponibles ici. Compte tenu de l’abus actif, il est très important d’installer les mises à jour dès que possible. Cela ne s’applique pas seulement à ce problème spécifique, mais à tous les logiciels qui sont vulnérables à la vulnérabilité de Log4j.
Malheureusement, il n’est pas toujours évident de savoir quel logiciel utilise une version vulnérable de Log4j et peut donc lui-même être attaqué. Les grands fournisseurs de logiciels prennent leurs responsabilités, mais de nombreux projets reposent sur Log4j. Dans certains cas, le code vulnérable a même été directement intégré aux applications, ce qui rend encore plus difficile la détection de la présence de la fuite.