Spring Frameworkにリモートコード実行の脆弱性 即時アップデートの適用を:深刻度は「9.8」
Spring Frameworkにリモートコード実行の脆弱性が見つかった。同フレームワークはWebアプリケーションやエンタープライズアプリケーション開発に広く利用されており、広範囲の影響が予想される。
» 2022年04月04日 12時31分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
VMwareは2022年3月31日(現地時間)、同社のブログでJavaアプリケーションフレームワーク「Spring Framework」(Spring)にリモートコード実行の脆弱(ぜいじゃく)性(CVE-2022-22965)が存在すると伝えた。同脆弱性は通称「Spring4Shell」または「SpringShell」と呼ばれている。
この脆弱性は、VMwareが調査とアップデートおよび情報公開に向けた準備を進めている段階で情報がリークされたという経緯がある。VMwareは急きょアップデートをリリースしたが、先にサイバー攻撃に利用できる詳細情報が広く出回ってしまった。
本稿執筆時点ですでに修正版はリリース済みのため、SpringまたはSpringを利用したソフトウェアを使用している場合には迅速にアップデートを適用してほしい。
CVSSv3スコアは「9.8」 迅速な対処を
VMwareはCVE-2022-22965の詳細を以下のページにまとめている。同脆弱性の深刻度はCVSSv3スコア「9.8」と評価されており「緊急」(Critical)に位置付けられている。
関連記事
QNAP製NASにOpenSSL起因の脆弱性 現時点でアップデートは未提供
QNAP製NASがOpenSSLにおける無限ループの脆弱性の影響を受けることが判明した。現時点ではアップデートが提供されていないため、今後の続報が待たれる。
合計28の脆弱性に対処 Google Chromeの最新バージョンが公開
Googleは最新版の「Google Chrome version 100.0.4896.60」を公開した。合計28の脆弱性が修正されており、迅速なアップデート適用が求められる。
Trend Microのセキュリティ製品に「重要」の脆弱性 すでに悪用を確認済み
Trend Microの複数製品に脆弱性が見つかった。深刻度は「重要」と分類されている。同脆弱性はすでに悪用が確認されており注意が必要だ。該当製品を使っている場合には迅速なアップデート適用が求められる。
2012年のFlash Player脆弱性もいまだ現役? CISAが整備中の「既知の悪用された脆弱性カタログ」に32件が追加
CISAは「既知の悪用された脆弱性カタログ」に32個の脆弱性を追加した。これらの脆弱性は、サイバー攻撃で積極的に悪用されており注意が必要だ。迅速な確認および対処が望まれる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- 10万超のWebサイトに影響 WordPress人気プラグインに深刻なRCE脆弱性
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- セールスフォースにも決められない? AIエージェント、「いくらが適正価格か」問題が勃発
- 7-Zipに深刻な脆弱性 旧バージョンは早急なアップデートを
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- Let's Encrypt、証明書有効期間を90日から45日へと短縮 2028年までに
- サイバー戦争は認知空間が主戦場に? 「詐欺被害額が1年で倍増」を招いた裏事情
- 「フリーWi-Fiは使うな」 一見真実に思える“安全神話”はもう時代遅れ
- ソニー、AWSのAI基盤で推論処理300倍増へ ファンエンゲージメントはどう変わる?
- Microsoft 365の値上げが訴訟 Copilotの抱き合わせ販売問題が再燃
あなたにおすすめの記事PR
ITmediaはアイティメディア株式会社の登録商標です。