Apache Log4j2 组件漏洞被伊朗黑客利用入侵美国联邦机构

    2022 年 11 月 16 日，美国联邦调查局(FBI)和网络安全和基础设施安 全局（CISA）发布联合公告称，一个未命名的由伊朗支持的威胁组织利用 Log4Shell 漏洞入侵了美国联邦民事行政部门（FCEB）组织，并部署 XMRig 加密恶意软件。

    Log4Shell，又称为 CVE-2021-4428，是一种影响 Apache Log4j2 核心 功能的高严重性漏洞。该漏洞使攻击者能够实现远程代码执行，攻击者可 以通过受影响的设备或应用程序访问整个网络、运行任意代码、访问受影 响的设备或应用程序上的所有数据、删除或加密文件。 攻击者在入侵了未修补的VMware Horizon服务器后进而入侵美国联邦 网络。在部署加密货币矿工后，伊朗攻击者还在受感染的服务器上设置反 向代理，以维持 FCEB 机构网络内的持久性。 CISA 在 6 月警告说，VMware Horizon 和统一访问网关(UAG)服务器受 到多个攻击者（包括国家支持的黑客组织）的攻击。攻击者可以远程利用 Log4Shell 将易受攻击的服务器定位为暴露在本地或可访问的服务器，从 而横向移动穿过被破坏的网络以访问存储敏感数据的内部系统。