Tag: Spring4Shell

Spring4Shell Digunakan Jadi Alat Sebari Botnet Mirai

Eksploitasi dimulai pada awal April dalam serangan yang berfokus pada sistem di Singapura, menurut Trend Micro.

Menyalahgunakan kerentanan Spring4Shell (CVE-2022-22965) memungkinkan “pelaku ancaman mengunduh sampel Mirai ke folder /tmp dan jalankan setelah izin diubah menggunakan chmod”, posting blog oleh Trend … Baca selengkapnya disini

Spring4Shell: Microsoft, CISA Peringatkan Potensi Eksploitasi

Microsoft dan CISA telah memperingatkan eksploitasi `Spring4Shell` di alam liar.

Seperti yang sebelumnya dilaporkan oleh The Daily Swig, dalam seminggu terakhir, pengembang Spring Framework telah merilis tambalan yang menangani CVE-2022-22963, kerentanan injeksi kode di Spring Cloud Function, dan bahkan lebih … Baca selengkapnya disini

Spring4Shell: Zero Day Exploit Ditemukan, Bahaya!

Spring menghadapi kerentanan zero-day baru yang ditemukan pada minggu yang sama dengan bug kritis sebelumnya.

Masalah keamanan pertama, CVE-2022-22963, adalah injeksi ekspresi SpEL bug di Spring Cloud Function, diungkapkan pada 28 Maret oleh NSFOCUS, seperti yang sebelumnya dilaporkan oleh The … Baca selengkapnya disini