VMwares Horizon-platform udsat for bølge af cyberangreb via Log4j

En bølge af cyberangreb har gennem de seneste måneder ramt VMwares Horizon-platform.

Artikel top billede

(Foto: Dan Jensen)

Hackere har udnyttet en log4j-sårbarhed til at angribe VMwares virtualiseringsplatform Horizon og installere både bagdøre og kryptomining malware

Det oplyser sikkerhedsfirmaet Sophos i et blogindlæg.

Hackerne har udnyttet en særlig log4-sårbarhed ved navn log4shell, og ifølge Sophos har angrebene været et mål for hackere siden slutningen af december, mens de har forsat gennem resten af vinteren og helt ind i maj.

Lappet flere gange

VMware har flere gange forsøgt at lappe sikkerhullet med sikkerhedsopdatering. Det skete første gang med en patch til Horizon, der blev udsendt i slut december og efterfølgende i marts med en patch med navnet CVE-2021-44228.

Til trods for sikkerhedsopdateringerne har det ifølge Sophos været svært for VMware at dæmme op for strømmen af angreb.

“VMware har udgivet nye patchede versioner af Horizon så sent som 8. marts 2022, men mange organisationer har endnu ikke udrullet de nye versioner,” lyder forklaringen i et blogindlæg fra Sophos.

Læses lige nu

    Event: Årets CISO 2026

    Sikkerhed | Kongens Lyngby

    Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

    22 oktober 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics