Kihasznált Spring4Shell sérülékenység

Editors' Pick

A Trend Micro kutatói a Spring4Shell sérülékenység kihasználására találtak nyomokat a Szingapúri régióban, amit a Mirai botnethez kötöttek. Az Amerikai Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) is hozzáadta a Spring4Shell sérülékenységet az ismert kihasznált sebezhetőségi katalógusához az kihasználás bizonyítása után.

CVE-2022-22965 (CVSS: 9,8) sérülékenység lehetővé teheti a távoli kódfuttatást a Spring Core alkalmazásokban, így a támadók teljes irányítást nyerhetnek a feltört eszközökön.

A Mirai, egy Linux malware, amely többnyire a hálózatba kapcsolt intelligens otthoni eszközöket, például IP-kamerákat és routereket veszi célba és botnetként használja ki azokat támadások végrehajtására.

FORRÁS

FORRÁS