米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)およびアメリカ沿岸警備隊サイバー部隊(CGCYBER: United States Coast Guard Cyber Command)は6月23日(米国時間)、 「Malicious Cyber Actors Continue to Exploit Log4Shell in VMware Horizon Systems | CISA」において、VMware HorizonおよびUnified Access Gateway (UAG)の脆弱性「CVE-2021-44228」(通称: Log4Shell)を悪用したサイバー攻撃が続いているとして、共同でサイバーセキュリティアドバイザリ(CSA: Cybersecurity Advisory)を発行したと伝えた。

  • Malicious Cyber Actors Continue to Exploit Log4Shell in VMware Horizon Systems|CISA

    Malicious Cyber Actors Continue to Exploit Log4Shell in VMware Horizon Systems|CISA

サイバーセキュリティアドバイザリは次のページにおいて確認できる。

「Log4Shell」は、国家が支援する持続的標的型攻撃(APT: Advanced Persistent Threat)グループなどを含むサイバー犯罪アクターによって悪用されており、パッチを適用していない組織における初期アクセスに悪用されていることが確認されている。

CISAおよびCGCYBERは、こうしたサイバー攻撃の手口を明らかにするとともに、組織に対して適切に対応を取るよう促している。