Nieuws
image

Britse gezondheidsdienst waarschuwt voor misbruik Log4j-lek in VMware Horizon

maandag 10 januari 2022, 09:31 door Redactie, 9 reacties

De Britse gezondheidsdienst NHS heeft een waarschuwing afgegeven voor aanvallers die misbruik maken van de Log4j-kwetsbaarheid in VMware Horizon. VMware Horizon is virtualisatiesoftware voor het draaien van virtuele desktops en apps in de cloud. De software maakt gebruik van Apache Tomcat dat weer van Log4j gebruikmaakt.

VMware heeft vorig jaar december al beveiligingsupdates uitgerold om de Log4j-kwetsbaarheid in het Horizon-platform te verhelpen. Aanvallers zoeken actief naar kwetsbare, nog niet gepatchte Horizon-servers, zo stelt de National Health Service (NHS). Vervolgens wordt het Log4j-lek gebruikt om een kwaadaardig Java-bestand uit te voeren dat een webshell in de VM Blast Secure Gateway service injecteert.

Via deze webshell behouden de aanvallers toegang tot de server en kunnen vervolgens verdere aanvallen uitvoeren, zoals het stelen van gegevens en verspreiden van ransomware. De NHS heeft in de waarschuwing details vermeld hoe organisaties gecompromitteerde Horizon-servers kunnen detecteren.

Image

Reacties (9)
10-01-2022, 10:30 door Anoniem
Volgens mij gebruikt Tomcat al enige tijd (vanaf versie 5.x dacht ik) JULI als default logging tool en geen Log4j, dat is alleen als je daar specifiek voor kiest.
10-01-2022, 11:26 door Anoniem
Door Anoniem: Volgens mij gebruikt Tomcat al enige tijd (vanaf versie 5.x dacht ik) JULI als default logging tool en geen Log4j, dat is alleen als je daar specifiek voor kiest.
De vraag is dan hoeveel er precies voor Log4j is gekozen.
Als het veel is, dan heeft men toch een probleem, denk ik.
10-01-2022, 15:00 door Anoniem
Door Anoniem: Volgens mij gebruikt Tomcat al enige tijd (vanaf versie 5.x dacht ik) JULI als default logging tool en geen Log4j, dat is alleen als je daar specifiek voor kiest.
Dit gaat over VMware Horizon. Ik denk dat VMware heeft gekozen voor Log4j binnen die configuratie.
10-01-2022, 16:14 door Anoniem
Door Anoniem: Volgens mij gebruikt Tomcat al enige tijd (vanaf versie 5.x dacht ik) JULI als default logging tool en geen Log4j, dat is alleen als je daar specifiek voor kiest.
VMware geeft zelf aan dat het een probleem is in Horizon (https://www.vmware.com/security/advisories/VMSA-2021-0028.html), ik ga er van uit dat de leverancier zelf wel weet of het een probleem is of niet.
10-01-2022, 17:51 door karma4
Hmmm Deze waarschuwing en de eerdere met een NHS instelling die data verloren heeft.
Dit is inderdaad meer een operatingsystem toch geloof ik niet dat je hiermee data corrupt maakt.
10-01-2022, 22:22 door Anoniem
Door Anoniem:
Door Anoniem: Volgens mij gebruikt Tomcat al enige tijd (vanaf versie 5.x dacht ik) JULI als default logging tool en geen Log4j, dat is alleen als je daar specifiek voor kiest.
VMware geeft zelf aan dat het een probleem is in Horizon (https://www.vmware.com/security/advisories/VMSA-2021-0028.html), ik ga er van uit dat de leverancier zelf wel weet of het een probleem is of niet.
Ik had misschien duidelijker moeten zijn, ik reageerde eigenlijk op de zin:

De software maakt gebruik van Apache Tomcat dat weer van Log4j gebruikmaakt.
Welke dus suggereert dat Log4j default is in Tomcat, wat dus een feitelijke onjuistheid is.
11-01-2022, 09:28 door Anoniem
Door karma4: Hmmm Deze waarschuwing en de eerdere met een NHS instelling die data verloren heeft.
Dit is inderdaad meer een operatingsystem toch geloof ik niet dat je hiermee data corrupt maakt.
Dit gaat niet over het Microsoft rollback patch probleem.
11-01-2022, 09:54 door Anoniem
Door Anoniem:
De software maakt gebruik van Apache Tomcat dat weer van Log4j gebruikmaakt.
Welke dus suggereert dat Log4j default is in Tomcat, wat dus een feitelijke onjuistheid is.
Ik kan me goed voorstellen dat je dat erin leest, maar het staat er feitelijk niet, en de feitelijke onjuistheid is er dus ook niet. Mijn eerste reactie op die zin was om me af te vragen hoe dat zat, naar de website van Tomcat te gaan, daar even de documentatie in te duiken en te zien dat java.util.logging de default is.

De redactie had dit beslist duidelijker had kunnen formuleren. Maar als lezer doe je er op jouw beurt goed aan om duidelijk te lezen, dus om te letten op wat er feitelijk staat en om actief te proberen om niet onnadenkend af te gaan op wat een tekst voor jou suggereert. De suggestie die je ziet kan namelijk heel goed uit je eigen perspectief voortkomen, het is niet altijd zo dat de schrijver die suggestie wilde doen.
11-01-2022, 13:05 door Anoniem
Door Anoniem:
Door Anoniem:
De software maakt gebruik van Apache Tomcat dat weer van Log4j gebruikmaakt.
Welke dus suggereert dat Log4j default is in Tomcat, wat dus een feitelijke onjuistheid is.
Ik kan me goed voorstellen dat je dat erin leest, maar het staat er feitelijk niet, en de feitelijke onjuistheid is er dus ook niet. Mijn eerste reactie op die zin was om me af te vragen hoe dat zat, naar de website van Tomcat te gaan, daar even de documentatie in te duiken en te zien dat java.util.logging de default is.

De redactie had dit beslist duidelijker had kunnen formuleren. Maar als lezer doe je er op jouw beurt goed aan om duidelijk te lezen, dus om te letten op wat er feitelijk staat en om actief te proberen om niet onnadenkend af te gaan op wat een tekst voor jou suggereert. De suggestie die je ziet kan namelijk heel goed uit je eigen perspectief voortkomen, het is niet altijd zo dat de schrijver die suggestie wilde doen.
De tekst is echter niet voor meerdere uitleg vatbaar, het is voor iedereen duidelijk dat de schrijver suggereert dat het gebruik van Tomcat altijd betekend dat er gebruik wordt gemaakt van Log4J, aangezien dat niet correct is heb ik daar melding van gemaakt zodat e.e.a duidelijk is voor de lezers, dat je mij als lezer onnadenkend noemt en op de man probeert te spelen geeft al wel aan hoe sterk je je eigen argumentatie vindt.

Misschien wat vaker accepteren dat je eigen perspectief niet het juiste is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure