Spring4Shellという名称のゼロデイ脆弱性(CVE-2022-22965)は、JAVAのオープンソースフレームワークであるSpringフレームワーク内に存在します。この脆弱性を悪用する攻撃が可能で、それにより攻撃者はSpringCoreを利用しているWebサーバへ特定のリクエストを送ることで、リモートからコードを実行することができます。このゼロデイ脆弱性の公開後、インターネット全体で攻撃の波が広がり、その対応を急がせる状況となりました。’
人気記事
Spring4Shellという名称のゼロデイ脆弱性(CVE-2022-22965)は、JAVAのオープンソースフレームワークであるSpringフレームワーク内に存在します。この脆弱性を悪用する攻撃が可能で、それにより攻撃者はSpringCoreを利用しているWebサーバへ特定のリクエストを送ることで、リモートからコードを実行することができます。このゼロデイ脆弱性の公開後、インターネット全体で攻撃の波が広がり、その対応を急がせる状況となりました。’
