Tückische Schwachstelle
Die Schwachstelle "Spring4Shell" im Spring-Framework macht Java-Anwendungen potenziell angreifbar für Remote Code Executions (RCE). Spring4Shell wurde am 31. März 2022 erstmals dokumentiert, als Sicherheitslücke mit der Kennung CVE-2022-22965 versehen und mit einem CVSS Score von 9,8 bewertet. Dabei betrifft die Schwachstelle Spring MVC- und Spring WebFlux-Anwendungen, die über das Java Development Kit (JDK) 9 oder höher auf einem Apache-Tomcat-Webserver ausgeführt werden. Unternehmen sollten potenziell anfällige Umgebungen auf verdächtige Prozesse, die aus Java heraus gestartet wurden, untersuchen. Als Datenquelle hierfür eignen sich die Endpoint-Telemetriedaten der betroffenen Systeme, zum Beispiel aus EDR-Produkten. Bei einem Compromise Assessement sollte laut dem IT-Dienstleister Controlware das Netzwerk eines Unternehmens
Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.