2022年第2四半期に入り、VMware Horizonサーバの脆弱性を悪用したサイバー攻撃が確認されるようになった。この脆弱性はJavaログフレームワークのApache Log4jで発見されたゼロデイの脆弱性であり、「Log4Shell」という名称で呼ばれている。2021年12月に公表されたこの脆弱性だが、依然としてサイバー攻撃に悪用されている。
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は7月27日(米国時間)、「MAR-10386789-1.v1 – Log4Shell|CISA」において、Log4Shellが悪用された組織における分析に基づいたマルウェア分析レポートを公開した。CISAが2022年5月から6月にかけてLog4Shellが悪用された組織に対応しており、その際に行った分析データがまとめられている。
-
MAR-10386789-1.v1 – Log4Shell | CISA
- Malicious Cyber Actors Continue to Exploit Log4Shell in VMware Horizon Systems | CISA
- Apache Log4j Vulnerability Guidance | CISA
- Mitigating Log4Shell and Other Log4j-Related Vulnerabilities | CISA
- MAR-10386789-1.v1 – Log4Shell | CISA
CISAは先ほどのマルウェア分析レポートを確認するとともに、Log4Shell脆弱性に関して上記の情報をチェックすることを推奨している。
