मल्टी-डिवाइस लाइसेंस (वॉल्यूम छूट)
Computer Security Log4Shell भेद्यता सक्रिय रूप से VMWare क्षितिज सर्वर में...

Log4Shell भेद्यता सक्रिय रूप से VMWare क्षितिज सर्वर में मैलवेयर इंजेक्ट करने के लिए उपयोग की जाती है

Mura से Computer Security तक
अनुवाद करने के लिए:
हिन्दी

Log4Shell या Log4j भेद्यता के कारण IT सुरक्षा क्षेत्र में आए भूकंप के झटके, जो 2021 के अंत में सामने आए थे, अभी भी लहरें बना रहे हैं। सुरक्षा शोधकर्ताओं ने वीएमवेयर होराइजन सर्वरों को लक्षित करने वाले चल रहे हमलों की खोज की और कुख्यात भेद्यता का दुरुपयोग करते हुए उन्हें विभिन्न मैलवेयर से संक्रमित किया।

Log4j व्यापक रूप से उपयोग किए जाने वाले जावा-आधारित लॉगिंग टूल का नाम है जो भेद्यता को प्रभावित करता है । Log4Shell तकनीकी रूप से भेद्यता का नाम है, लेकिन Log4j के साथ शब्द विनिमेय हो गए - भेद्यता से प्रभावित सॉफ़्टवेयर का नाम।

Log4Shell, जिसे सुरक्षा विशेषज्ञों ने "दशक की भेद्यता" करार दिया, को सूचीबद्ध किए जाने पर 10.0 का पूर्ण गंभीरता स्कोर प्राप्त हुआ।

नया अभियान क्रिप्टोमाइनर्स और पिछले दरवाजे फैलाता है

सुरक्षा कंपनी सोफोस के साथ एक शोध दल भेद्यता का दुरुपयोग करते हुए एक नए चल रहे हमले अभियान की निगरानी कर रहा है। हमले के अभियान को चलाने वाले हैकर्स के लक्ष्य VMWare होराइजन सर्वर हैं जो अभी भी अप्रकाशित सॉफ़्टवेयर चला रहे हैं।

सर्वर, एक बार समझौता करने के बाद, कई अलग-अलग प्रकार के बैकडोर , साथ ही क्रिप्टोमाइनर मैलवेयर से संक्रमित हो रहे हैं।

Log4Shell का उपयोग करके सिस्टम से छेड़छाड़ करने के बाद, हैकर्स वैध रिमोट एक्सेस और देखने के उपकरण स्थापित करते हैं जो पिछले दरवाजे के रूप में उपयोग किए जाते हैं।

उन हमलों में उपयोग किए जाने वाले कुछ क्रिप्टोमाइनर दुर्भावनापूर्ण उपकरण हैं, जिनमें JavaX, Jin, z0Miner और Mimu शामिल हैं। इस बात के आंशिक प्रमाण हैं कि उन क्रिप्टोमाइनर्स को फैलाने वाला चल रहा अभियान एक पुराने से जुड़ा हो सकता है जो एक पुरानी भेद्यता का उपयोग करता था।

समझौता किए गए VMWare क्षितिज सर्वर पर क्रिप्टोमाइनर और पिछले दरवाजे की तैनाती के साथ, शोधकर्ताओं ने यह भी देखा कि यह हमला अभियान डेटा संग्रह उपकरण तैनात कर रहा है। हमलों में तैनात अतिरिक्त उपकरण उपकरणों से बैकअप और सिस्टम डेटा को परिमार्जन करने का प्रयास करते हैं।

Log4Shell - वह कारनामा जो दूर नहीं होगा

Log4Shell आईटी सुरक्षा को बहुत लंबे समय तक प्रभावित करने वाली भविष्यवाणियां सच होती दिख रही हैं। हमलावरों को विशेष रूप से कठिन प्रयास करने की भी आवश्यकता नहीं होती है, क्योंकि बड़ी संख्या में सिस्टमों के कारनामों में उपयोग किए जाने वाले अंतर्निहित सॉफ़्टवेयर को चलाने के कारण, आने वाले वर्षों के लिए अनपेक्षित उदाहरण होंगे, जैसा कि शोधकर्ताओं ने भविष्यवाणी की थी।

लोड हो रहा है...