spring4shell

Oracle vừa phát hành tổng cộng 349 bản vá an ninh trong Bản cập nhật CPU (Critical Patch Update) tháng 7/2022, bao gồm 230 bản vá cho các lỗ hổng có thể bị khai thác từ xa, không cần xác thực. CPU tháng này gồm các bản vá cho 64 lỗ hổng nghiêm trọng, trong đó 4 lỗ hổng có điểm CVSS là 10, hơn...

Nhà sản xuất phần mềm của Đức - SAP đã phát hành hơn 30 khuyến cáo an ninh cho các khách hàng về những lỗ hổng trong sản phẩm của hãng, bao gồm cách xử lý lỗ hổng Spring4Shell. Có mã định danh CVE-2022-22965, lỗ hổng Spring4Shell ảnh hưởng đến Spring Framework - một trong những framework dùng...

Trong những ngày cuối tháng 3, cộng đồng an ninh mạng trên toàn cầu lại sục sôi về một lỗ hổng thực thi mã mới được tiết lộ trong Spring Framework. Lỗ hổng được biết đến với tên gọi ‘Spring4Shell’. Khai thác thành công lỗ hổng cho phép thực thi mã từ xa không cần xác thực trên các ứng dụng bị...

Công ty an ninh mạng Trend Micro đã xác nhận một số báo cáo trước đó về lỗ hổng Spring4Shell đã bị botnet Mirai khai thác. Hai lỗ hổng nghiêm trọng đã được vá gần đây trong Spring Framework: CVE-2022-22965 (hay còn gọi là Spring4Shell và SpringShell) và CVE-2022-22963. Các lỗ hổng có thể bị...

Cập nhật ngày 31/03/2022 Spring Framework đã phát hành một bản vá khẩn cấp để giải quyết lỗ hổng thực thi mã từ xa Spring4Shell mới được tiết lộ. Lỗ hổng được gán mã định danh là CVE-2022-22965 với điểm CVSS là 9,8/10. Nhà cung cấp cũng bổ sung những phiên bản bị ảnh hưởng, bao gồm các phiên bản...