Kihasznált Spring4Shell sérülékenység
A Trend Micro kutatói a Spring4Shell sérülékenység kihasználására találtak nyomokat a Szingapúri régióban, amit a Mirai botnethez kötöttek. Az Amerikai Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) is hozzáadta a Spring4Shell sérülékenységet az ismert kihasznált sebezhetőségi katalógusához az kihasználás bizonyítása után.
A CVE-2022-22965 (CVSS: 9,8) sérülékenység lehetővé teheti a távoli kódfuttatást a Spring Core alkalmazásokban, így a támadók teljes irányítást nyerhetnek a feltört eszközökön.
A Mirai, egy Linux malware, amely többnyire a hálózatba kapcsolt intelligens otthoni eszközöket, például IP-kamerákat és routereket veszi célba és botnetként használja ki azokat támadások végrehajtására.