News

お知らせ

JavaアプリケーションフレームワークSpringの脆弱性と「SiteGuard」シリーズの対応について

JavaアプリケーションフレームワークSpringのサーバーレス実行環境を提供する「Spring Cloud Function」において、ローカルリソースへのアクセスが可能となる脆弱性(CVE-2022-22963)に関する情報が公開されました。

また、「Spring Framework」コアにおいて、リモートコード実行の脆弱性が確認されています。こちらは、想定される影響から通称「Spring4Shell」と呼ばれ、CVE-2022-22965が採番されました。

参考情報:

CVE-2022-22963: Spring Expression Resource Access Vulnerability

https://tanzu.vmware.com/security/cve-2022-22963

 

CVE-2022-22965: Spring Framework RCE via Data Binding on JDK 9+

https://tanzu.vmware.com/security/cve-2022-22965

SiteGuard シリーズでは、2022年3月31日にリリース済みの最新のトラステッド・シグネチャで、該当の脆弱性を悪用した攻撃に利用されるパターンを検出します。
(CVE-2022-22963および「Spring4Shell」に対応しています。)

**追加情報が公開された場合は、製品サイトで随時対応状況を更新いたします。**

製品サイトはこちらから

お問い合わせはこちら