Контакты
Подписка 2022
МЕНЮ
Контакты
Подписка

Центр мониторинга  и реагирования UserGate сообщает о уязвимость нулевого дня Springshell

31/03/22

SpringЦентр мониторинга и реагирования UserGate сообщает о новой уязвимости нулевого дня в библиотеке Spring, работающей на JDK, которая может нанести урон огромному количеству приложений. На текущий момент CVE ID еще не присвоен. Рабочее название уязвимости - SpringShell.

Уязвимость существует в ядре Spring на JDK версии 9.0 и выше.

В JDK версии 9.0 и выше  атакующий может получить доступ к AccessLogValve и передать вредоносные значения поля через параметр связующей функции фреймворка, что приводит к исполнению произвольного кода на целевой системе.

На текущий момент известно, что для эксплуатации уязвимости необходимо два условия: использование Spring MVC framework и JDK версии 9.0 и выше.

Оперативные рекомендации:

  • Обновить компонент Spring Cloud Function до версий 3.1.7 и 3.2.3 соответственно;
  • Проверить актуальность подписки на модуль Security Updates. 
Темы:Угрозы0Day-уязвимостиязыки программированияUserGate
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...