В популярном фреймворке для Java нашли критическую уязвимость - «Новости мира Интернет» » Новости мира Интернет
sitename
АЭС — это долго: в Казахстане построят «долину ЦОД» с питанием от угольных электростанций - «Новости сети»
АЭС — это долго: в Казахстане построят «долину ЦОД» с питанием от угольных электростанций - «Новости сети»
 «Да здравствует Принц!»: в ответ на отмену ремейка GOG спасёт классическую Prince of Persia: The Sands of Time от цифрового небытия - «Новости сети»
«Да здравствует Принц!»: в ответ на отмену ремейка GOG спасёт классическую Prince of Persia: The Sands of Time от цифрового небытия - «Новости сети»
 «Google Фото» научились превращать фотографии пользователей в мемы с помощью ИИ - «Новости сети»
«Google Фото» научились превращать фотографии пользователей в мемы с помощью ИИ - «Новости сети»
 Проблемное январское обновление Windows 11 отказывается удаляться — два способа вернуть систему в норму - «Новости сети»
Проблемное январское обновление Windows 11 отказывается удаляться — два способа вернуть систему в норму - «Новости сети»
 В Китае придумали, как обмануть Вселенную и занедорого зажечь «искусственное солнце» на Земле - «Новости сети»
В Китае придумали, как обмануть Вселенную и занедорого зажечь «искусственное солнце» на Земле - «Новости сети»
 Россияне оспорили отказ суда рассматривать иск о блокировке звонков в Telegram и WhatsApp - «Новости сети»
Россияне оспорили отказ суда рассматривать иск о блокировке звонков в Telegram и WhatsApp - «Новости сети»
 Sony анонсировала первый за семь лет проигрыватели виниловых пластинок - «Новости сети»
Sony анонсировала первый за семь лет проигрыватели виниловых пластинок - «Новости сети»
 Intel упускает миллиарды из-за дефицита процессоров и производственных проблем — акции рухнули на 11 % - «Новости сети»
Intel упускает миллиарды из-за дефицита процессоров и производственных проблем — акции рухнули на 11 % - «Новости сети»
 Илон Маск пообещал, что роботы Tesla Optimus точно-точно поступят в продажу в конце 2027 года - «Новости сети»
Илон Маск пообещал, что роботы Tesla Optimus точно-точно поступят в продажу в конце 2027 года - «Новости сети»
 Луна подождёт: третий пуск ракеты Blue Origin New Glenn в конце февраля доставит спутник главного конкурента Starlink - «Новости сети»
Луна подождёт: третий пуск ракеты Blue Origin New Glenn в конце февраля доставит спутник главного конкурента Starlink - «Новости сети»
Новости мира Интернет » Новости » В популярном фреймворке для Java нашли критическую уязвимость - «Новости мира Интернет»

✔В популярном фреймворке для Java нашли критическую уязвимость - «Новости мира Интернет»

03 апреля 2022 1 613 Новости 0

По данным издания SecurityLab, в популярном фреймворке Spring для разработки веб-приложений на языке Java обнаружена серьезная уязвимость, ставящая под угрозу большое количество уже существующих в интернете ресурсов.



Уязвимость, названная Spring4Shell (CVE-2022-22965), уже успела наделать немало шума в сообществе безопасников, в частности, обсуждалось, насколько давно она существует. Эксперты из Praetorian и Flashpoint сообщают о том, что найденная угроза только появилась и не связана со старыми брешами в безопасности фреймворка.



Опасность Spring4Shell заключается в том, что ее можно использовать удаленно, если сервис или приложение, подверженное атаке, работает на базе серверов Apache Tomcat. В безопасности находятся те, кто использует Spring Boot или встроенный Tomcat.



Эксперты из Flashpoint отмечают, что в сообществе киберпреступников пока не ведутся обсуждения найденной уязвимости, и есть вероятность, что ее пока еще не эксплуатируют достаточно активно. Тем не менее баг слишком легко использовать для взлома приложений, поэтому всем пользователям Spring нужно оперативно обновить фреймворк. Разработчики уже выпустили патч и опубликовали официальный ответ по найденной уязвимости.


По данным издания SecurityLab, в популярном фреймворке Spring для разработки веб-приложений на языке Java обнаружена серьезная уязвимость, ставящая под угрозу большое количество уже существующих в интернете ресурсов. Уязвимость, названная Spring4Shell (CVE-2022-22965), уже успела наделать немало шума в сообществе безопасников, в частности, обсуждалось, насколько давно она существует. Эксперты из Praetorian и Flashpoint сообщают о том, что найденная угроза только появилась и не связана со старыми брешами в безопасности фреймворка. Опасность Spring4Shell заключается в том, что ее можно использовать удаленно, если сервис или приложение, подверженное атаке, работает на базе серверов Apache Tomcat. В безопасности находятся те, кто использует Spring Boot или встроенный Tomcat. Эксперты из Flashpoint отмечают, что в сообществе киберпреступников пока не ведутся обсуждения найденной уязвимости, и есть вероятность, что ее пока еще не эксплуатируют достаточно активно. Тем не менее баг слишком легко использовать для взлома приложений, поэтому всем пользователям Spring нужно оперативно обновить фреймворк. Разработчики уже выпустили патч и опубликовали официальный ответ по найденной уязвимости.
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
Новости мира Интернет, Фреймворки, Java, Безопасность
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация