cve-2022-22965

Một nhóm hacker được cho là đã khai thác một lỗ hổng trong máy chủ Atlassian Confluence để triển khai backdoor hoàn toàn mới chống lại một tổ chức giấu tên trong lĩnh vực nghiên cứu và dịch vụ kỹ thuật. Theo công ty an ninh mạng Deepwatch, cuộc tấn công do nhóm TAC-040 thực hiện diễn ra trong...

Oracle vừa phát hành tổng cộng 349 bản vá an ninh trong Bản cập nhật CPU (Critical Patch Update) tháng 7/2022, bao gồm 230 bản vá cho các lỗ hổng có thể bị khai thác từ xa, không cần xác thực. CPU tháng này gồm các bản vá cho 64 lỗ hổng nghiêm trọng, trong đó 4 lỗ hổng có điểm CVSS là 10, hơn...

Trong bản cập nhật an ninh tháng 5 năm 2022, SAP đã giải quyết nhiều lỗ hổng ảnh hưởng đến các sản phẩm của hãng, trong đó có lỗi Spring4Shell. CVE-2022-22965 ảnh hưởng đến Spring Java được sử dụng rộng rãi, lỗ hổng có thể dẫn đến việc thực thi mã từ xa. Các nhà nghiên cứu đã phát hiện nhiều...

Oracle vừa phát hành 520 bản vá nằm trong Bản cập nhật bản vá quan trọng (CPU) vào tháng 4/2022, bao gồm gần 300 lỗ hổng bảo mật có thể bị khai thác từ xa mà không cần xác thực. Khoảng 75 lỗi được xếp ở “mức độ nghiêm trọng”, trong đó có ba lỗ hổng có điểm CVSS là 10. Hơn 40 lỗ hổng còn lại có...

Nhà sản xuất phần mềm của Đức - SAP đã phát hành hơn 30 khuyến cáo an ninh cho các khách hàng về những lỗ hổng trong sản phẩm của hãng, bao gồm cách xử lý lỗ hổng Spring4Shell. Có mã định danh CVE-2022-22965, lỗ hổng Spring4Shell ảnh hưởng đến Spring Framework - một trong những framework dùng...

Trong những ngày cuối tháng 3, cộng đồng an ninh mạng trên toàn cầu lại sục sôi về một lỗ hổng thực thi mã mới được tiết lộ trong Spring Framework. Lỗ hổng được biết đến với tên gọi ‘Spring4Shell’. Khai thác thành công lỗ hổng cho phép thực thi mã từ xa không cần xác thực trên các ứng dụng bị...

Công ty an ninh mạng Trend Micro đã xác nhận một số báo cáo trước đó về lỗ hổng Spring4Shell đã bị botnet Mirai khai thác. Hai lỗ hổng nghiêm trọng đã được vá gần đây trong Spring Framework: CVE-2022-22965 (hay còn gọi là Spring4Shell và SpringShell) và CVE-2022-22963. Các lỗ hổng có thể bị...