Cina Aquatic Panda cracca grande istituzione accademica

Reading Time: 1 minute read

Il gruppo di cyber-espionage legato alla Cina Aquatic Panda è stato recentemente osservato sfruttando la vulnerabilità di Log4Shell per compromettere una grande istituzione accademica, riferisce il team Falcon OverWatch di CrowdStrike.

Tracciato come CVE 2021-44228 e anche denominato Log4Shell e LogJam, il buco di sicurezza influenza il framework di registrazione Java di Apache Log4j ed è stato sfruttato in attacchi mirati dall’inizio di dicembre.

Nel loro tentativo di compromettere l’istituzione accademica senza nome, gli aggressori hanno preso di mira un’istanza di VMware Horizon che impiegava la vulnerabile libreria Log4j. L’exploit utilizzato in questo attacco è stato inizialmente pubblicato su GitHub il 13 dicembre 2021.

Fonte : securityweek.com

Condividi nei social

PMCOMUNICAZIONE

Il PMComunicazione è un supplemento alla Emmegi la cui testata giornalistica ha iniziato nel 1986 su carta, poi registrata in tribunale nel 1990; mentre su Internet esistente dal 1994, ma dal 1996 è un’Agenzia di Stampa Internazionale. Reg. trib. Fi nr. 4592 del 12/6/96. Il logo/marchio di PMComunicazione è  coperto dal diritto d’autore.

L’Editore EMMEGI, per questo sito web e altri gestiti, si esula da qualsiasi ed ogni controversia che possa derivare dalla pubblicazione dei contenuti (testi, immagini, foto, ecc.), inesattezze e omissioni. Per ogni e qualsiasi controversia inerente ai contenuti di questo sito web fa fede il Foro di Firenze. Per contatti redazionali, emmegipress[@]#gmail.com

[ARCHIVIO NOTIZE PUBBLICATE]

Sei un giornalista?

Iscriviti nella pagina del social Facebook, per dialogare con oltre 1500 colleghi italiani. Se, invece, sei iscritto a Linkedin, aderisci al: Reporters Freelance.