VMwares Horizon-platform udsat for bølge af cyberangreb via Log4j

En bølge af cyberangreb har gennem de seneste måneder ramt VMwares Horizon-platform.

Artikel top billede

(Foto: Dan Jensen)

Hackere har udnyttet en log4j-sårbarhed til at angribe VMwares virtualiseringsplatform Horizon og installere både bagdøre og kryptomining malware

Det oplyser sikkerhedsfirmaet Sophos i et blogindlæg.

Hackerne har udnyttet en særlig log4-sårbarhed ved navn log4shell, og ifølge Sophos har angrebene været et mål for hackere siden slutningen af december, mens de har forsat gennem resten af vinteren og helt ind i maj.

Lappet flere gange

VMware har flere gange forsøgt at lappe sikkerhullet med sikkerhedsopdatering. Det skete første gang med en patch til Horizon, der blev udsendt i slut december og efterfølgende i marts med en patch med navnet CVE-2021-44228.

Til trods for sikkerhedsopdateringerne har det ifølge Sophos været svært for VMware at dæmme op for strømmen af angreb.

“VMware har udgivet nye patchede versioner af Horizon så sent som 8. marts 2022, men mange organisationer har endnu ikke udrullet de nye versioner,” lyder forklaringen i et blogindlæg fra Sophos.

Event: Computerworld Cloud & AI Festival 2026

Digital transformation | Ballerup

Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

16 & 17 september 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

Honey Arora

Immeo

Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

Iver Jakobsen

Comsystem A/S

Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse