Il gruppo di cyber-espionage legato alla
Tracciato come CVE 2021-44228 e anche denominato Log4Shell e LogJam, il buco di sicurezza influenza il framework di registrazione Java di Apache Log4j ed è stato sfruttato in attacchi mirati dall’inizio di dicembre.
Nel loro tentativo di compromettere l’istituzione accademica senza nome, gli aggressori hanno preso di mira un’istanza di VMware Horizon che impiegava la vulnerabile libreria Log4j. L’exploit utilizzato in questo attacco è stato inizialmente pubblicato su GitHub il 13 dicembre 2021.
Fonte : securityweek.com