سازمانهایی با سرورهای VMware Horizon و Unified Access Gateway (UAG) بدون کاهش مناسب Log4Shell تحت رگبار حملات طیف وسیعی از مهاجمان، از جمله عوامل تهدید دائمی پیشرفته (APT) تحت حمایت دولت قرار گرفتهاند.
در واقع، یک هشدار جدید آژانس امنیت سایبری و زیرساخت (CISA) به سازمانهایی که سرورهای بدون بهروزرسانی Log4Shell را اجرا میکنند، میگوید که فرض کنند در معرض خطر قرار گرفتهاند و به دنبال تهدید و پاسخ به حادثه باشند. CISA اضافه کرد که در یک نمونه، مهاجمان APT توانستند یک شبکه بازیابی فاجعه را نقض کنند، به صورت جانبی حرکت کنند و داده های حساس را سرقت کنند.
در این اخطار که همراه با فرماندهی سایبری گارد ساحلی ایالات متحده (CGCYBER) صادر شد، آمده است: «در صورت شناسایی خطر احتمالی، مدیران باید توصیههای واکنش به حادثه موجود در این CSA را اعمال کنند و یافتههای کلیدی را به CISA گزارش دهند.
CISA همچنین فهرستی از شاخصهای سازش (IOC) و جزئیات فنی گسترده را برای شکارچیان تهدید ارائه میکند.