Vor allem staatliche Hacker-Gruppen nutzen die Log4Shell-Schwachstelle aus. Nun gibt es erneut Attacken auf VMware Horizon und Unified Access Gateway (UAG) und Angreifer hinterlassen unter anderem Hintertüren für spätere Zugriffe. Sicherheitspatches sind schon seit Ende 2021 verfügbar, aber offensichtlich noch nicht flächendeckend installiert. Laut den Einträgen einer Liste, die internationale IT-Sicherheitsbehörden zusammengetragen haben, gehört die „kritische“ Log4Shell-Lücke (CVE-2021-44228) zu den am häufigsten angegriffenen Sicherheitslücken 2021. Die Lücke bedroht aber nicht nur Produkte von VMware, sondern auch viele weitere Apps und Server. Vor den Attacken warnt die US-amerikanische Sicherheitsbehörde Cybersecurity & Infrastructure Security Agency (CISA) in einem Bericht. Die Lücke betrifft die weitverbreitete Java-Bibliothek Log4j für Logging-Aufgaben. Angreifer können mit vergleichsweise wenig Aufwand an der Schwachstelle ansetzen und Schadcode ausführen. So etwas führt in der Regel zur vollständigen Kompromittierung von Systemen. In den aktuellen Fällen sollen es entfernte Angreifer auf ungepatchte und öffentlich über das Internet erreichbare VMware-Horizon-Instanzen abgesehen haben. Sind Attacken erfolgreich, sollen sich die Angreifer weiter durchs Netzwerk hangeln und unter anderem Firmen-Interna kopieren. Admins sollten der CISA zufolge davon ausgehen, dass ungepatchte Systeme bereits kompromittiert sind und betroffene Systeme umgehend aus dem Verkehr ziehen und sie isolieren. Zur Analyse stellen sie in ihrem Beitrag Indicators of Compromise (IOCs) zur Verfügung, die Admins nutzen können. Informationen zu betroffenen VMware-Produkten und Sicherheitspatches hat der Softwareentwickler in einer Warnmeldung zusammengetragen.
