cve-2022-22965

  1. DDos

    Hacker khai thác máy chủ Atlassian Confluence để triển khai backdoor Ljl

    Một nhóm hacker được cho là đã khai thác một lỗ hổng trong máy chủ Atlassian Confluence để triển khai backdoor hoàn toàn mới chống lại một tổ chức giấu tên trong lĩnh vực nghiên cứu và dịch vụ kỹ thuật. Theo công ty an ninh mạng Deepwatch, cuộc tấn công do nhóm TAC-040 thực hiện diễn ra trong...
  2. WhiteHat News #ID:2112

    Oracle vá 349 lỗ hổng, nhiều lỗi có thể khai thác từ xa không cần xác thực

    Oracle vừa phát hành tổng cộng 349 bản vá an ninh trong Bản cập nhật CPU (Critical Patch Update) tháng 7/2022, bao gồm 230 bản vá cho các lỗ hổng có thể bị khai thác từ xa, không cần xác thực. CPU tháng này gồm các bản vá cho 64 lỗ hổng nghiêm trọng, trong đó 4 lỗ hổng có điểm CVSS là 10, hơn...
  3. DDos

    SAP vá lỗ hổng Spring4Shell trong nhiều sản phẩm của hãng

    Trong bản cập nhật an ninh tháng 5 năm 2022, SAP đã giải quyết nhiều lỗ hổng ảnh hưởng đến các sản phẩm của hãng, trong đó có lỗi Spring4Shell. CVE-2022-22965 ảnh hưởng đến Spring Java được sử dụng rộng rãi, lỗ hổng có thể dẫn đến việc thực thi mã từ xa. Các nhà nghiên cứu đã phát hiện nhiều...
  4. W

    Oracle phát hành 520 bản vá mới

    Oracle vừa phát hành 520 bản vá nằm trong Bản cập nhật bản vá quan trọng (CPU) vào tháng 4/2022, bao gồm gần 300 lỗ hổng bảo mật có thể bị khai thác từ xa mà không cần xác thực. Khoảng 75 lỗi được xếp ở “mức độ nghiêm trọng”, trong đó có ba lỗ hổng có điểm CVSS là 10. Hơn 40 lỗ hổng còn lại có...
  5. DDos

    SAP vá lỗ hổng Spring4Shell trong nhiều sản phẩm

    Nhà sản xuất phần mềm của Đức - SAP đã phát hành hơn 30 khuyến cáo an ninh cho các khách hàng về những lỗ hổng trong sản phẩm của hãng, bao gồm cách xử lý lỗ hổng Spring4Shell. Có mã định danh CVE-2022-22965, lỗ hổng Spring4Shell ảnh hưởng đến Spring Framework - một trong những framework dùng...
  6. DDos

    Hướng dẫn khai thác lỗ hổng Spring4Shell sử dụng Metasploit

    Trong những ngày cuối tháng 3, cộng đồng an ninh mạng trên toàn cầu lại sục sôi về một lỗ hổng thực thi mã mới được tiết lộ trong Spring Framework. Lỗ hổng được biết đến với tên gọi ‘Spring4Shell’. Khai thác thành công lỗ hổng cho phép thực thi mã từ xa không cần xác thực trên các ứng dụng bị...
  7. whf

    Mirai Botnet khai thác lỗ hổng Spring4Shell

    Công ty an ninh mạng Trend Micro đã xác nhận một số báo cáo trước đó về lỗ hổng Spring4Shell đã bị botnet Mirai khai thác. Hai lỗ hổng nghiêm trọng đã được vá gần đây trong Spring Framework: CVE-2022-22965 (hay còn gọi là Spring4Shell và SpringShell) và CVE-2022-22963. Các lỗ hổng có thể bị...
Bên trên