米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)と米国沿岸警備隊サイバー部隊(CGCYBER)は2022年6月23日(現地時間)、VDI製品「VMware Horizon」とそのセキュリティ機能「Unified Access Gateway」(UAG)に関するセキュリティアドバイザリーを発行した。 同セキュリティアドバイザリーは、VMware HorizonおよびUnified Access Gatewayを対象に、2021年末に注目を集めたJavaのロギングライブラリ「Apache Log4j」(Log4j)で任意のコード実行が可能になる脆弱(ぜいじゃく)性(CVE-2021-44228、通称Log4Shell)を利用したサイバー攻撃の発生について注意喚起している。 該当のVMware製品を使用している場合、直ちに内容を確認するとともに迅速に対処するこ
![Log4Shellはまだ現役? VMware Horizonを対象にしたサイバー攻撃を確認](https://cdn-ak-scissors.b.st-hatena.com/image/square/9f3ecdd46ba0f767a8609ec2fd971f031553c2f2/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fenterprise%2Farticles%2F2206%2F25%2Fcover_news035.jpg)