Spring4Shell
Két sérülékenység is berobbant a Spring Cloud Function-ban, amelyek távoli kódvégrehajtáshoz (RCE) és kompromittálásához vezethetnek. Egyes kutatók „Spring4Shell”-nek nevezték el a könnyű kihasználhatóság, a Java-alapú természet miatt, valamint a decemberben felfedezett Log4Shell sebezhetőség miatt.
A Spring Cloud egy nyílt forráskódú keretrendszer, használatra kész összetevők gyűjteménye, amelyek hasznosak az elosztott alkalmazások felépítésében egy vállalaton belül. Különböző cégek széles körben használják, mert kész integrációt tartalmaz különböző alkalmazásszolgáltatók összetevőivel, akár a Kubernettel, vagy a Netflixel.
Pingback: Javítás a Spring4shell sérülékenységre – Yet Another News Aggregator Channel