微軟發(fā)布公告稱, 安全團(tuán)隊(duì)檢測(cè)到正利用近期曝出的 Spring4Shell(又名 SpringShell)遠(yuǎn)程代碼執(zhí)行(RCE)漏洞進(jìn)行的攻擊����,目標(biāo)是自身的云服務(wù)產(chǎn)品。
Spring4Shell 漏洞(跟蹤為 CVE-2022-22965)源自 Spring 框架���,該框架被稱為“使用最廣泛的 Java 輕量級(jí)開源框架”���。微軟 365 Defender 威脅情報(bào)團(tuán)隊(duì)表示,自該漏洞出現(xiàn)以來(lái)����,就監(jiān)測(cè)到了利用云服務(wù)中 Spring Cloud 和 Spring Core 漏洞進(jìn)行的持續(xù)性攻擊。
根據(jù) 4 日發(fā)布的報(bào)告稱��,攻擊者可以通過向運(yùn)行 Spring Core 框架的服務(wù)器發(fā)送特制的查詢來(lái)利用 Spring Core 安全漏洞�����,從而在 Tomcat 根目錄中創(chuàng)建 Web shell �,并以此在受感染的服務(wù)器上執(zhí)行命令。
微軟認(rèn)定����,受影響的系統(tǒng)具有以下特征:
1. 運(yùn)行 JDK 9.0 或更高版本
2. Spring Framework 版本 5.3.0 至 5.3.17����、5.2.0 至 5.2.19 及更早版本
3. Apache Tomcat 作為 Servlet 容器
4. 打包為傳統(tǒng)的 Java Web 存檔 (WAR) 并部署在獨(dú)立的 Tomcat 實(shí)例中;使用嵌入式 Servlet 容器或響應(yīng)式 Web 服務(wù)器的典型 Spring Boot 部署不受影響
5. Tomcat 有 spring-webmvc 或 spring-webflux 依賴
此外,微軟也表示��,任何使用 JDK 9.0 或更高版本并使用 Spring Framework 或衍生框架的系統(tǒng)都存在風(fēng)險(xiǎn)��。
4 月 5 日��, Check Point 發(fā)布報(bào)告評(píng)估�����,Spring4Shell 漏洞利用嘗試已達(dá)到所有受影響設(shè)備或組織的 16%��,并根據(jù)內(nèi)部的監(jiān)測(cè)數(shù)據(jù)顯示��,僅在上周末�����,Check Point 研究人員就檢測(cè)到了大約 37000 次 Spring4Shell 漏洞利用攻擊����。
?��。?a href="http://m.rzslsm.com/wechat/">邯鄲小程序開發(fā))
