VMware recommande vivement à ses clients d’appliquer des correctifs à leurs serveurs Horizon pour les protéger contre la vulnérabilité Log4j. Elle est aujourd’hui activement exploitée.
Les attaquants ciblent activement les serveurs VMware Horizon qui sont vulnérables à Log4Shell. Cette série de bogues dans Log4j leur permet de prendre le contrôle d’un serveur via internet. Les pirates accèdent au réseau, peuvent voler des données et déployer des ransomwares.
Correctif disponible
La quasi-totalité du portefeuille de VMware était vulnérable à Log4Shell, mais le géant des logiciels a immédiatement déployé des correctifs. Une mise à jour pour Horizon est disponible depuis un certain temps, mais VMware constate que les clients attendent toujours pour l’installer. Ceux qui n’installent pas la mise à jour sont très vulnérables à la fuite critique.
Toutefois, l’information n’est pas nouvelle. Log4Shell a été découvert au début du mois de décembre et, au début du mois de janvier, il est apparu clairement que les attaquants ciblaient spécifiquement VMware Horizon.
N’attendez pas
Comme d’habitude, certains clients continuent à attendre avec entêtement. « Malgré nos alertes de sécurité VMWare et nos efforts continus pour contacter directement les clients, nous constatons que certaines entreprises n’ont pas encore déployé le correctif », a déclaré un porte-parole. Cependant, la menace est bien réelle, les pirates recherchent spécifiquement les serveurs Log4Shell vulnérables pour passer à l’action.
On observe souvent ce motif dans les grandes attaques. Malgré l’importance du correctif, son installation semble être trop compliquée pour certaines organisations. Ils craignent les problèmes de compatibilité ou les temps d’arrêt coûteux. Dans la pratique, l’impact d’une attaque réussie est bien sûr beaucoup plus grave. En outre, lorsque des données sensibles sont volées, les organisations européennes peuvent être responsables aux termes du GDPR. Ceux qui n’ont pas encore mis de correctif à leurs systèmes ne gèrent pas leurs données de manière responsable.