2022.03.31

JavaアプリケーションフレームワークSpringの脆弱性と「SiteGuard」シリーズの対応について

JavaアプリケーションフレームワークSpringのサーバーレス実行環境を提供する「Spring Cloud Function」において、ローカルリソースへのアクセスが可能となる脆弱性(CVE-2022-22963)に関する情報が公開されました。

また、「Spring Framework」コアにおいて、リモートコード実行の脆弱性が確認されています。こちらは、想定される影響から通称「Spring4Shell」と呼ばれ、CVE-2022-22965が採番されました。

参考情報:

CVE-2022-22963: Spring Expression Resource Access Vulnerability

https://tanzu.vmware.com/security/cve-2022-22963

CVE-2022-22965: Spring Framework RCE via Data Binding on JDK 9+

https://tanzu.vmware.com/security/cve-2022-22965

SiteGuard シリーズでは、2022年3月31日にリリース済みの最新のトラステッド・シグネチャで、該当の脆弱性を悪用した攻撃に利用されるパターンを検出します。
(CVE-2022-22963および「Spring4Shell」に対応しています。)

**追加情報が公開された場合は、製品サイトで随時対応状況を更新いたします。**

製品サイトはこちらから

News back number

過去のお知らせ一覧

2022.03.15

高度化・頻発化するサイバー攻撃に対応する「SOCサービス」提供開始
~専門家による最新のセキュリティリスク対策で安心・安全な企業運営に寄与~

read more

2022.01.25

【2月18日開催】GMOグローバルサイン・ホールディングス株式会社主催「最新事例から学ぶ!Webセキュリティ対策の基本」に弊社取締役副社長 齊藤 和男が登壇いたします。

read more
see all news back number

Contact

お気軽にお問い合わせください。

Mail magazine

弊社徳丸の登壇情報はもちろん、セキュアなシステム開発を行うためのポイントや、
最近話題の脆弱性などについて配信しております。