Spring4Shell
Check Point warnt vor Sicherheitslücken in Java Spring Framework
16 Prozent aller Organisationen weltweit waren nach vier Tagen bereits betroffen
Die Security-Forscher von Check Point Research (CPR) warnen alle Nutzer der beliebten Entwickler-Umgebung Java Spring Framework. Nach der Log4J-Schwachstelle ist damit die Spring4Shell-Schwachstelle entdeckt worden. Folgende Sicherheitslücken, die Kunden in den USA und in Europa betreffen, wurden offiziell registriert:
Besonders Europa steht unter Feuer, wo 20 Prozent der Organisationen wegen Spring4Shell gefährdet sind. Software-Anbieter machen weltweit die größte Gruppe mit 28 Prozent aus. Sofortige Aktualisierung auf die jüngste Version, unter Befolgung des Leitfadens des Spring Project, wird angeraten, um wieder sicher zu sein.
Im Fall von Spring4Shell hatten die Sicherheitsforscher mehrere Indikatoren von Injection/Remote Code Execution als Angriffsweg festgestellt. Dies signalisierte, dass die untersuchten Payloads bösartig sind.
Nutzer von CloudGuard AppSec waren trotz der offenen Sicherheitslücken geschützt und sind dies weiterhin.
Für technische Details und eine Anleitung bezüglich CloudGuard AppSec lesen Sie bitte den Blog-Beitrag: https://blog.checkpoint.com/2022/04/05/16-of-organizations-worldwide-impacted-by-spring4shell-zero-day-vulnerability-exploitation-attempts-since-outbreak/
