Уязвимость Log4Shell по-прежнему пользуется популярностью у хакеров для атак на инфраструктуру VMware

[edo1h]

Киберкомандование береговой охраны США (CGCYBER)

надо же, даже не подозревал о существовании такой структуры.

The United States Coast Guard (USCG) is the maritime security, search and rescue, and law enforcement service branch of the United States Armed Forces and one of the country's eight uniformed services.

1. United States Army
2. United States Marine Corps
3. United States Navy
4. United States Air Force
5. United States Space Force
6. United States Coast Guard
7. United States Public Health Service Commissioned Corps
8. National Oceanic and Atmospheric Administration Commissioned Officer Corps

интересно, какая связь между «береговой охраной» и атаками на vmware?

[HappyGroundhog]

Тем не менее, они одни из авторов оригинального отчета, использовавшегося при написании данной статьи. Вполне возможно, что у них есть большая инфраструктура VMware, подвергшаяся данной атаке и они потому и подготовили совместный отчет.
"The Cybersecurity and Infrastructure Security Agency (CISA) and United States Coast Guard Cyber Command (CGCYBER) are releasing this joint Cybersecurity Advisory (CSA) to warn network defenders that cyber threat actors, including state-sponsored advanced persistent threat (APT) actors, have continued to exploit CVE-2021-44228 (Log4Shell) in VMware Horizon® and Unified Access Gateway (UAG) servers to obtain initial access to organizations that did not apply available patches or workarounds"