Lỗ hổng nghiêm trọng trong Spring Framework cho phép đánh cắp thông tin người dùng

WhiteHat Team

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
93
604 bài viết
Lỗ hổng nghiêm trọng trong Spring Framework cho phép đánh cắp thông tin người dùng
WhiteHat Team
Các nhà nghiên cứu vừa cảnh báo lỗ hổng trong Spring Framework có mã định danh (CVE-2024-22262), cho phép tấn công chuyển hướng (Redirect) và giả mạo yêu cầu phía máy chủ (SSRF).

ảnh_Viber_2024-04-13_12-17-01-589.jpg

Nguyên nhân tồn tại lỗ hổng này nằm ở cách UriComponentsBuilder của Spring Framework xử lý và xác thực các URL được cung cấp từ bên ngoài. Kẻ tấn công có thể lừa người dùng truy cập trang web độc hại để lừa đảo (phishing) hoặc tấn công hệ thống nội bộ.

Các phiên bản bị ảnh hưởng:
  • 6.1.0 - 6.1.5
  • 6.0.0 - 6.0.18
  • 5.3.0 - 5.3.33
  • Các phiên bản cũ hơn
Đáng chú ý, lỗ hổng CVE-2024-22262 được cho là có những điểm tương đồng với hai lỗ hổng nghiêm trọng trước đây trong Spring Framework là CVE-2024-22259 và CVE-2024-22243. Tuy nhiên, các chuyên gia an ninh mạng nhấn mạnh CVE-2024-22262 liên quan đến một phương thức tấn công khác.

Để tránh rủi ro xảy ra, người dùng cần cập nhật Spring Framework lên phiên bản mới nhất càng sớm càng tốt.

 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Lỗi RCE trong Microsoft SharePoint có thể bị khai thác để tấn công mạng công ty
  • Người dùng camera PTZ hãy cẩn thận với các lỗ hổng zero-day
  • Lỗ hổng điểm 9.1 cho phép bỏ qua xác thực trong ứng dụng Spring Webflux
  • Lỗ hổng CLFS trong Windows 11 cho phép leo thang đặc quyền, đã có PoC
  • Phát hiện lỗ hổng hạ cấp hệ điều hành nhắm vào kernel Microsoft Windows
  • Phát hiện lỗ hổng bảo mật nghiêm trọng trên điện thoại Samsung
    • Thẻ
    cve-2024-22243 cve-2024-22259 cve-2024-22262 spring framework
    Bên trên