米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は7月18日(米国時間)、「CISA Updates Advisory on Cyber Actors Continued Exploitation of Log4Shell in VMware Horizon Systems|CISA」において、6月23日(米国時間)に公開したVMware Horizonに関するサイバーセキュリティアドバイザリをアップデートしたと伝えた。
更新されたセキュリティアドバイザリは次のとおり。
Malicious Cyber Actors Continue to Exploit Log4Shell in VMware Horizon Systems | CISA
Malicious Cyber Actors Continue to Exploit Log4Shell in VMware Horizon Systems | CISA
CISAおよびアメリカ沿岸警備隊サイバー部隊(CGCYBER: United States Coast Guard Cyber Command)は、影響を受けるすべてのVMware HorizonおよびUnified Access Gateway(UAG)を利用するユーザおよび管理者に対して、最新バージョンへアップデートすることを推奨している。