{"id":269122,"date":"2022-06-25T02:07:51","date_gmt":"2022-06-25T00:07:51","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=269122"},"modified":"2023-06-11T15:06:25","modified_gmt":"2023-06-11T13:06:25","slug":"cisa-warnung-vor-log4shell-angriffen-auf-vmware-horizon-systeme-juni-2022","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/06\/25\/cisa-warnung-vor-log4shell-angriffen-auf-vmware-horizon-systeme-juni-2022\/","title":{"rendered":"CISA-Warnung vor Log4Shell-Angriffen auf VMware Horizon-Systeme (Juni 2022)"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Die US Cybersecurity & Infrastruktur Agency (CISA) hat zum 24. Juni 2022 eine deutliche Warnung ausgesprochen, dass die im Dezember 2021 bekannt gewordene Log4Shell-Schwachstelle gezielt von Gruppen genutzt wird, um ungepatchte VMware Horizon-Systeme anzugreifen. In einem best\u00e4tigten Fall einer Kompromittierung waren diese APT-Akteure in der Lage, sich seitlich im Netzwerk zu bewegen, Zugang zu einem Disaster Recovery-Netzwerk zu verschaffen und sensible Daten zu sammeln und zu exfiltrieren.<\/p>\n

<\/p>\n

Die Log4Shell-Schwachstelle<\/h2>\n

\"\"Im Dezember 2021 wurde eine kritische Schwachstelle (Log4Shell) in der zum Logging benutzen Java Bibliothek log4j \u00f6ffentlich bekannt. Diese Software ist in vielen anderen Produkten integriert. Tausende Dienste von Apple, Amazon, Twitter, Minecraft etc. sind \u00fcber diese Schwachstelle anf\u00e4llig. Ich hatte ja Anfang Dezember 2021 im Artikel 0-day CVE-2021-44228 in Java log4j-Bibliothek tangiert zahlreiche Anbieter<\/a> \u00fcber eine kritische Schwachstelle in der JNDI-Lookup-Funktion der zum Logging benutzen Java Bibliothek log4j berichtet. Der Hersteller VMware ist mit seinen Produkten von der Log4Shell-Schwachstelle betroffen (siehe auch Angriffe auf VMWare Horizon-Server mit log4j-Schwachstelle<\/a>).<\/p>\n

Die CISA-Warnung<\/h2>\n

Im Alert AA22-174A<\/a> warnt die CISA, dass Cyber-Bedrohungsakteure, einschlie\u00dflich staatlich gesponserter APT-Akteure (Advanced Persistent Threats), weiterhin CVE-2021-44228 (Log4Shell) in VMware Horizon\u00ae- und Unified Access Gateway (UAG)-Servern ausnutzen, um sich einen Zugang zu Systemen zu verschaffen, die keine verf\u00fcgbaren Patches oder Workarounds angewendet haben.<\/p>\n

Seit Dezember 2021 haben mehrere Gruppen von Bedrohungsakteuren Log4Shell auf ungepatchten, \u00f6ffentlich zug\u00e4nglichen VMware Horizon- und UAG-Servern ausgenutzt. Als Teil dieser Ausnutzung implantierten mutma\u00dfliche APT-Akteure Loader-Malware mit eingebetteten ausf\u00fchrbaren Dateien auf kompromittierten Systemen, die eine Remote-Befehls- und Kontrollfunktion (C2) erm\u00f6glichen. Bei einer best\u00e4tigten Kompromittierung konnten sich diese APT-Akteure seitlich in das Netzwerk bewegen, sich Zugang zu einem Disaster-Recovery-Netzwerk verschaffen und sensible Daten sammeln und exfiltrieren.<\/p>\n

Die CISA fordert Administratoren auf, alle betroffenen VMware Horizon- und UAG-Systeme auf die neuesten Versionen zu aktualisieren. Wurden nach der Ver\u00f6ffentlichung von Updates f\u00fcr Log4Shell durch VMware im Dezember 2021 nicht umgehend Updates oder Umgehungsl\u00f6sungen angewendet, sind alle betroffenen VMware-Systeme als gef\u00e4hrdet zu behandeln. Die CISA hat in Alert AA22-174A<\/a> Details zu den Indicatoren of Compromise (IoCs) sowie weitere Details ver\u00f6ffentlicht.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nlog4j FAQ und Repository<\/a>
\n0-day CVE-2021-44228 in Java log4j-Bibliothek tangiert zahlreiche Anbieter<\/a>
\nGegenmittel f\u00fcr 0-day CVE-2021-44228 in Java log4j-Bibliothek<\/a>
\nlog4j-Schwachstelle CVE-2021-44228: Minecraft dringend patchen<\/a>
\nVMware-Produkte durch log4j-Schwachstelle CVE-2021-44228 bedroht<\/a>
\nLog4j-News: New Schwachstelle, Bundesfinanzhof-Webseite down, viele Firmen ungepatcht<\/a>
\nLog4j-Sicherheits-Meldungen (28.12.2021)<\/a>
\nWindows Defender: Fixes, Probleme und Log4j-Scanner-Fehlalarme<\/a>
\nRCE-Schwachstelle \u2013 \u00e4hnlich wie log4j \u2013 in H2 (Java) Datenbanksystem entdeckt<\/a>
\nAngriffe auf VMWare Horizon-Server mit log4j-Schwachstelle<\/a>
\nLog4j in Embedded-Ger\u00e4ten (Connected Cars, Ladestationen etc.)<\/a>
\nLog4Shell: Eine Bestandsaufnahme (Feb.2022)<\/a>
\nDeep Panda: Zielt \u00fcber Log4Shell auf VMware Horizon Server<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Die US Cybersecurity & Infrastruktur Agency (CISA) hat zum 24. Juni 2022 eine deutliche Warnung ausgesprochen, dass die im Dezember 2021 bekannt gewordene Log4Shell-Schwachstelle gezielt von Gruppen genutzt wird, um ungepatchte VMware Horizon-Systeme anzugreifen. In einem best\u00e4tigten Fall einer Kompromittierung … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459],"tags":[4328,3836],"class_list":["post-269122","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","tag-sicherheit","tag-software"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/269122","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=269122"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/269122\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=269122"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=269122"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=269122"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}