サイバー犯罪者によって使いやすいと見なされた脆弱性は長期にわたってサイバー攻撃に悪用される。つまり、ユーザーが対策を取らない限り、そのシステムは常にリスクにさらされる。5月に検出された VMwareHorizonにおけるLog4Shellの悪用によるサイバー攻撃がいまだ止まないようだ。
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は7月18日(米国時間)、「CISA Updates Advisory on Cyber Actors Continued Exploitation of Log4Shell in VMware Horizon Systems|CISA」において、6月23日(米国時間)に公開したVMware Horizonに関するサイバーセキュリティアドバイザリをアップデートしたと伝えた。
更新されたセキュリティアドバイザリは次のとおり。
今回、VMware Horizonにおける脆弱性「Log4Shell」の悪用を継続するサイバー攻撃者に関するアドバイザリが更新された。「Log4Shell」とは、JavaベースのオープンソースのロギングライブラリのApache Log4jに関する脆弱性の総称。Apache Log4jには、任意のコード実行が可能な脆弱性、サービス運用妨害を引き起こす脆弱性など、複数の脆弱性が発見された。
VMware Horizonについては「Log4Shell」を修正したバージョンが公開されているが、バージョンアップを行っていないものに対する攻撃が継続しているとして、注意喚起が行われている。
CISAおよびアメリカ沿岸警備隊サイバー部隊(CGCYBER: United States Coast Guard Cyber Command)は、影響を受けるすべてのVMware HorizonおよびUnified Access Gateway(UAG)を利用するユーザおよび管理者に対して、最新バージョンへアップデートすることを推奨している。
MicrosoftがインターネットからダウンロードしたMicrosoft OfficeドキュメントのVBAスクリプトをデフォルトで無効化してから、サイバーセキュリティ攻撃のベクトルはVMwareといったプラットフォームに対しても積極的になっている。今後もこうしたサイバー攻撃が続くことが懸念されており、早期にアップデートを適用することが望まれる。