• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Pericolo Log4j, attacchi ransomware su Vmware Horizon

Microsoft mette in guardia le aziende dal rischio di attacchi del ransomware NightSky contro i componenti vulnerabili di Vmware Horizon. Possibile la mitigazione.

Pubblicato il 11 gennaio 2022 da Redazione

Ancora notizie preoccupanti sulla vulnerabilità di Log4j, la libreria open-source di Apache di cui si parla ormai da diverse settimane. Agli exploit che tentano di sfruttare il bug sulle versioni dei software ancora non aggiornate si affiancano nuove campagne ransomware indirizzate verso sistemi connessi al Web che utilizzano Vmware Horizon, un popolare programma di Virtual Desktop Infrastructure. Sulle componenti vulnerabili di questo software, segnalate dalla stessa Vmware, sono in corso attacchi ransomware.

 

Aggiornando le proprie linee guida su Log4j, Microsoft ha fatto sapere di aver osservato attacchi che sfruttano la vulnerabilità CVE-2021-44228 su sistemi esposti su Internet con 

Vmware Horizon in esecuzione. Almeno in parte, i tentativi di intrusione sono andati a buon fine. Le indagini condotte dall’azienda di Redmond puntano verso gli autori del ransomware noto come NightSky, scoperto a cavallo tra la fine di dicembre e l’anno nuovo.

 

Si tratta, ha spiegato Microsoft, di un “attore ransomware basato in Cina”, identificato dall’azienda come DEV-0401, il quale in passato ha già dimostrato di saper espugnare sistemi connessi a Internet con a bordo il software Confluence e server on-premise con Microsoft Exchange. A questo gruppo si deve lo sviluppo di altri ransomware come LockFile, AtomSilo e Rook. Anzi, secondo il punto di vista del ricercatore di sicurezza Jiří Vinopal, NightSky non sarebbe che una diversa versione di Rook. 

 

Come spiegato da Bleeping Computer, NightSky ha già mietuto vittime utilizzando la tecnica della doppia estorsione, in cui viene chiesto il pagamento di un riscatto prima per rimuovere la crittografia dei dati presi in “ostaggio” e poi per evitare la loro pubblicazione. Preziose sono le informazioni fornite da Vmware in merito ai componenti on-premise vulnerabili di Horizon, tra cui Connection Server e HTML Access, Horizon Windows Agent, Linux Agent, Linux Agent Direct Connect, Cloud Connector e vRealize Operations for Desktop Agent. Vmware ha anche illustrato le possibili azioni di mitigazione del rischio da intraprendere.

 
Tag: microsoft, java, vmware, horizon, vulnerabilità, ransomware, Log4Shell, Log4j

MICROSOFT

  • Microsoft: Esposito guida l’Italia, ruolo internazionale per Candiani
  • Il “copilota” di AI di Microsoft sa scrivere e creare presentazioni
  • ChatGPT salirà a bordo delle automobili di General Motors
  • Microsoft lancia in Dynamics un “copilota” di intelligenza artificiale
  • Microsoft, novità di Azure per gli operatori di telecomunicazione

NEWS

  • Videosorveglianza con AI per le Olimpiadi di Parigi del 2024
  • Altair unifica analisi dei dati e Ai nella piattaforma RapidMiner
  • Trasformazione digitale, in Europa buone attese ma progetti lenti
  • Nuove Gpu e alleanze nel cloud per spingere l’AI di Nvidia
  • Data center Aruba, l’impegno per la sostenibilità è certificato
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
La sicurezza rafforzata dall’AI ispira gli sviluppi di Dynatrace
Sap conferma l’impegno sul canale, vi transita il 90% dei progetti
La febbre dell’intelligenza artificiale fa ripartire i ricavi di Nvidia
Trasformazione digitale in azienda, scontento un dipendente su tre
Nel cloud di Infobip i dati possono restare in Europa
Sd-Wan e 5G tengono banco negli sviluppi di VMware
Automazione intelligente per le telco grazie a Juniper e Ibm
Reti a supporto della blockchain e dei contenuti, Gtt scelta da Eluvio
Transizione energetica, il gap tra buone intenzioni e fatti
Microsoft, novità di Azure per gli operatori di telecomunicazione
Una nuova intranet fa “viaggiare” Autostrade per l’Italia
Accesso esteso all tecnologie di cloud ibrido Red Hat per i partner
PA, utilities e servizi finanziari volano per Oracle in Italia
Trend Micro sceglie Salvatore Marcis per la guida del canale
Gli errori di configurazione del cloud sono quasi ubiqui
Microsoft lancia in Dynamics un “copilota” di intelligenza artificiale
Con Avm Fritz!Box 5690 Pro fibra ottica e DSL in un solo dispositivo
Peter Herweck Ceo di Schneider Electric, Caspar Herzberg guida Aveva
Boom di attacchi gravi in Italia, il pericolo anche nella banalità
Donne e tecnologia, a che punto siamo con il gender gap?
Videosorveglianza con AI per le Olimpiadi di Parigi del 2024
Altair unifica analisi dei dati e Ai nella piattaforma RapidMiner
Trasformazione digitale, in Europa buone attese ma progetti lenti
Nuove Gpu e alleanze nel cloud per spingere l’AI di Nvidia
Data center Aruba, l’impegno per la sostenibilità è certificato
Google Cloud raddoppia in Italia con la “regione” di Torino
Acquisizione Broadcom-Vmware, semaforo giallo in Regno Unito
Made in Italy e low code, il Bpm di Cualeva
ChatGPT potenziale rischio, il cybercrimine può sfruttarlo
Phishing, attenzione alle nuove tattiche che superano i controlli
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968