Apr 12
Eksploitasi dimulai pada awal April dalam serangan yang berfokus pada sistem di Singapura, menurut Trend Micro.
Menyalahgunakan kerentanan Spring4Shell (CVE-2022-22965) memungkinkan “pelaku ancaman mengunduh sampel Mirai ke folder /tmp dan jalankan setelah izin diubah menggunakan chmod”, posting blog oleh Trend … Baca selengkapnya disini
Apr 12
Microsoft dan CISA telah memperingatkan eksploitasi `Spring4Shell` di alam liar.
Seperti yang sebelumnya dilaporkan oleh The Daily Swig, dalam seminggu terakhir, pengembang Spring Framework telah merilis tambalan yang menangani CVE-2022-22963, kerentanan injeksi kode di Spring Cloud Function, dan bahkan lebih … Baca selengkapnya disini
Apr 12
Spring menghadapi kerentanan zero-day baru yang ditemukan pada minggu yang sama dengan bug kritis sebelumnya.
Masalah keamanan pertama, CVE-2022-22963, adalah injeksi ekspresi SpEL bug di Spring Cloud Function, diungkapkan pada 28 Maret oleh NSFOCUS, seperti yang sebelumnya dilaporkan oleh The … Baca selengkapnya disini