ក្រុមហេគឃ័របានប្រើប្រាស់នូវចន្លោះប្រហោងជាច្រើននៅក្នុង Log4Shell ដើម្បីចែកចាយមេរោគ backdoorsនិង scripts ទៅកាន់ម៉ាស៊ីនមេ VMware Horizon servers ។ ក្រុមហ៊ុនសុវត្ថិភាព Sophos និយាយថា ក្រុមហេគឃ័រមានគោលដៅទៅលើម៉ាស៊ីនមេ Horizon servers ។
Log4Shell គឺជាចន្លោះប្រហោងនៃការបញ្ជាកូដពីចម្ងាយ (remote code execution) ស្ថិតនៅក្នុង Java logging component, Apache Log4J ដែលបានប្រើប្រាស់នៅលើផលិតផលកម្មវិធី software ជាច្រើន។ ចន្លោះប្រហោងនេះត្រូវបានរកឃើញ និងធ្វើការ patch កាលពីខែធ្នូឆ្នាំមុននេះ។ លោក Amit Yoran នាយកប្រតិបត្តិរបស់ក្រុមហ៊ុនសុវត្ថិភាព Tenable និយាយថា ចន្លោះប្រហោង Apache Log4j Remote Code Execution Vulnerability នេះគឺជាពិតជាគ្រោះថ្នាក់ខ្លាំងមែនទែន។
អ្នកស្រាវជ្រាវសុវត្ថិភាពជាន់ខ្ពស់ Sean Gallagher របស់ក្រុមហ៊ុន Sophos រកឃើញនូវរលកសញ្ញានៃការវាយប្រហារជាច្រើនដែលមានគោលដៅទៅលើម៉ាស៊ីនមេ Horizon servers ចាប់ពីខែមករា និងការចែកចាយនូវមេរោគ backdoors និង cryptominers ទៅកាន់ម៉ាស៊ីនមេ servers ដែលមិនទាន់បាន patch ដើម្បីប្រមូលទិន្នន័យ ហើយការវាយប្រហារជាច្រើនក៏នៅតែបន្តកើតឡើងផងដែរ។ ដូចនេះ សូមអ្នកគ្រប់គ្រងប្រព័ន្ធធ្វើការ patch ទៅលើកម្មវិធី VMWare Horizon ៕
