VMwares Horizon-platform udsat for bølge af cyberangreb via Log4j

En bølge af cyberangreb har gennem de seneste måneder ramt VMwares Horizon-platform.

Artikel top billede

(Foto: Dan Jensen)

Hackere har udnyttet en log4j-sårbarhed til at angribe VMwares virtualiseringsplatform Horizon og installere både bagdøre og kryptomining malware

Det oplyser sikkerhedsfirmaet Sophos i et blogindlæg.

Hackerne har udnyttet en særlig log4-sårbarhed ved navn log4shell, og ifølge Sophos har angrebene været et mål for hackere siden slutningen af december, mens de har forsat gennem resten af vinteren og helt ind i maj.

Lappet flere gange

VMware har flere gange forsøgt at lappe sikkerhullet med sikkerhedsopdatering. Det skete første gang med en patch til Horizon, der blev udsendt i slut december og efterfølgende i marts med en patch med navnet CVE-2021-44228.

Til trods for sikkerhedsopdateringerne har det ifølge Sophos været svært for VMware at dæmme op for strømmen af angreb.

“VMware har udgivet nye patchede versioner af Horizon så sent som 8. marts 2022, men mange organisationer har endnu ikke udrullet de nye versioner,” lyder forklaringen i et blogindlæg fra Sophos.

Læses lige nu

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    TDC Erhverv har pr. 1. maj 2026 ansat Peter Bjerregaard Harden som Senior Vice President (SVP), Enterprise Sales. Peter skal især beskæftige sig med at drive transformationen mod at blive en førende, kundecentreret partner inden for Cloud, Cyber og integrerede ICT-løsninger. Peter kommer fra en stilling som Country Manager hos Google Cloud Danmark. Peter er uddannet Cand. Merc (AU), HD, Organisation og Ledelse (CBS), Bestyrelsesuddannelse (CBS). Peter har tidligere beskæftiget sig med at opbygge Google Cloud i Danmark samt roller hos Microsoft, Salesforce og i management consulting. Nyt job
    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS