Article
VMware, 다수 제품에 영향 미치는 Spring4Shell 취약점 수정 - 데일리시큐
VMware가 Spring4Shell(CVE-2022-22965)로 알려진 원격 코드 실행 취약점을 해결하기 위한 보안 업데이트를 공개했다. 회사에 따르면 해당 결함은 많은 클라우드 컴퓨팅 및 가상화 제품에 영향을 미친다.Sp
www.dailysecu.com
VMware, 다수 제품에 영향 미치는 Spring4Shell 취약점 수정
데일리시큐, hsk, 2022.04.06
Resurch
- JDK 9버전 이상의 Spring Core에서 RCE(Remote Code Execution)이 가능한 취약점
- Exploit이 war 파일로 배포되는 경우에 영향 받음
- 일반적으로 jar 파일로 배포되나 악용될 수 있으므로 패치 필요
- CVE-2022-22963
Summary
- Spring4Shell 취약점은 Spring Core java pramework에 존재
- 인증되지 않은 원격 공격자의 타겟팅에 의해 임의 코드 실행 가능
- 해당 취약점은 vm용 VMware Tanzu 애플리케이션 서비스에 영향 끼침
