[Taskforce] Cảnh báo lỗ hổng tồn tại trong Spring Framework

Xuất bản: 14 thg 04, 2022

Lỗ hổng thực thi mã từ xa trong Spring Core đặc biệt nghiêm trọng có tên Spring4Shell được gán mã định danh là CVE-2022-22965 với điểm CVSS là 9,8/10. Lỗ hổng ảnh hưởng đến các phiên bản Spring Framework 5.3.0 đến 5.3.17, 5.2.0 đến 5.2.19 và các phiên bản cũ hơn không còn được hỗ trợ. Khai thác thành công lỗ hổng cho phép kẻ tấn công thực thi mã từ xa không cần xác thực trên các ứng dụng bị ảnh hưởng.
BÌNH LUẬN - 0

Video nổi bật
Hướng dẫn an toàn
Công cụ
Taskforce
News
Tất cả
WhiteHat - Chặng đường 10 năm
4970 lượt xem | 6 tháng trước
Thanh niên cuỗm 10 tỷ đồng trong ngân hàng
3175 lượt xem | 9 tháng trước
1,5 triệu máy tính Việt Nam là nạn nhân mã độc SPECTRALVIPER
201 lượt xem | 9 tháng trước
3 KHÔNG để bảo vệ tài khoản Facebook của bạn
219 lượt xem | 9 tháng trước
Nguyên nhân mất tài khoản Facebook
1586 lượt xem | 12 tháng trước
Cẩn trọng những thủ đoạn lừa đảo tinh vi của tin tặc
453 lượt xem | 1 năm trước
BLUE TEAM - Tấn công bằng cách phòng thủ | WhiteHat
1960 lượt xem | 1 năm trước
[Taskforce] Tấn công RCE trong Zimbra Collaboration Suite
1918 lượt xem | 2 năm trước
[Demo] Phá án nhờ OSINT - Tìm kiếm thông tin trên Twitter
2315 lượt xem | 2 năm trước
[Taskforce] Tấn công chiếm quyền điều khiển dịch vụ WSO2
4523 lượt xem | 2 năm trước
[Taskforce] Cảnh báo lỗ hổng tồn tại trong Spring Framework
845 lượt xem | 2 năm trước
[Demo] Top 3 lỗi hệ thống do mã độc gây ra và cách xử lý
545 lượt xem | 2 năm trước
[Taskforce] Cảnh báo lỗ hổng ProxyShell trong MS Exchange
6569 lượt xem | 3 năm trước
[Taskforce] Cảnh báo tấn công khai thác lỗ hổng Zerologon
9503 lượt xem | 4 năm trước
[HDAT] Hướng dẫn sử dụng thẻ ATM an toàn
4212 lượt xem | 4 năm trước
[HDAT] Hướng dẫn vô hiệu hóa và xóa tài khoản Facebook
1483 lượt xem | 4 năm trước