مطابق اعلام شرکت VMware تعداد قابل توجهی از محصولات این شرکت نسبت به آسیبپذیریهای بحرانی اخیر در کتابخانه log4j (Log4Shell) آسیبپذیر هستند. برخی از این محصولات آسیبپذیر عبارتند از:
VMware Horizon
VMware Horizon Agents Installer
VMware Horizon DaaS
VMware Horizon Cloud Connector
VMware vCenter Server
VMware vCenter Cloud Gateway
VMware Site Recovery Manager, vSphere Replication
VMware HCX
VMware NSX-T Data Center
VMware vRealize Operations
VMware vRealize Operations Cloud Proxy
VMware vRealize Automation
VMware vRealize Lifecycle Manager
VMware vRealize Orchestrator
VMware NSX Data Center for vSphere
VMware AppDefense Appliance
VMware vRealize Log Insight
VMware Smart Assurance SAM [Service Assurance Manager]
VMware Integrated OpenStack
VMware vRealize Business for Cloud
VMware vRealize Network Insight
VMware SD-WAN VCO
VMware NSX-T Intelligence Appliance
بهرهبرداری از آسیبپذیریهای موجود در کتابخانه Log4j (CVE-2021-44228 و CVE-2021-45046) منجر به RCE میشود. با توجه به گستردگی نسبی استفاده از محصولات VMware در سطح کشور و مشاهدهی بهرهبرداریهای فعال مهاجمان از این آسیبپذیری، بهروزرسانی محصولات به آخرین نسخه توصیه میشود.