攻击者利用Log4Shell漏洞破坏了美国联邦机构的网络

日前，美国FBI与网络安全与基础设施安全局（CISA）发布了一份联合报告称，发现未具名的威胁组织利用了未安装Log4Shell（CVE-2021-44228）远程代码执行漏洞补丁的VMware Horizon服务器，入侵了一个联邦民事行政部门组织，并部署了XMRig加密货币挖矿恶意软件。FBI和CISA警告称，自2021年12月披露之后，已经有多方恶意黑客几乎立即开始扫描并利用这些未安装Log4Shell补丁的系统，所有尚未安装Log4Shell补丁的组织都应假设其已遭利用，建议各方主动检测安全状况。