# CYBERBITZ INSIGHT _

Spring4Shell Spring Framework RCE Alert

spring4shell-vulnerabilit-header-image

Spring Framework RCE Impacta Spring MVC e Spring WebFlux em execução no JDK 9+. Requer a execução do Tomcat como uma implementação WAR.

cibersegurança spring4shell log4shell cve exploit alert vulnerability

Spring4Shell

O Spring Framework RCE afeta o Spring MVC e o Spring WebFlux em execução no JDK 9+. Requer que seja executado no Tomcat como uma implementação WAR.

Spring Framework versões 5.3.0 a 5.3.17, 5.2.0 a 5.2.19 e versões mais antigas estão vulneráveis.

Recomendações: Atualize para o Spring Framework 5.3.18 e 5.2.20 ou superior. Outras opções incluem retornar para Java 8 (mas esse tem outras vulnerabilidades) e desabilitar campos.

Esses artigos explicam remediações, recomendações e orientações de exploração para testes.

CVE-2022-22947 - official VMware post

CVE-2022-22950 - official VMware post

CVE-2022-22963 - official Spring project post

CVE-2022-22965 - official Spring project post

Spring Framework RCE, Early Announcement

https://spring.io/guides/gs/handling-form-submission/

CloudFlare WAF mitigations for Spring4Shell

https://blog.cloudflare.com/waf-mitigations-spring4shell/

Post Url: spring4shell-vulnerability-exploit-info

Brasil ShieldsUp Alertas

Alertas Importantes que requerem atenção imediata e que estão sendo explorados ativamente

Log4Shell (CVE-2021-44228) 10/10 Vulnerabilidade Outlook (CVE-2023-23397) 9.8/10
Inscreva-se Alertas & Insights

Insights

No nosso Insights blog, você pode obter informações valiosas para melhor proteger sua empresa

Vulnerabilidade do Microsoft Outlook (9.8) E-mail Corporativo: Detecção e Resposta à Incidentes! Spring4Shell Spring Framework RCE Alert O que é Phishing? Como se Proteger Desse Golpe na Internet? Incidente de Segurança da Informação: Saiba o que Fazer! Segurança do Site: Deixe seu Site Seguro Contra as Ameaças! Como os hackers obtêm suas informações RDP e porta TCP 3389 Apache Log4J