Check Point ResearchはSpringに存在する脆弱性、通称「Spring4Shell」を悪用したサイバー攻撃が全世界で拡大していると発表した。既に3万7000件に及ぶ悪用を確認しているという。
この記事は会員限定です。会員登録すると全てご覧いただけます。
セキュリティベンダーのCheck Point Software Technologiesのリサーチ部門であるCheck Point Researchは2022年4月5日(現地時間)、同社のブログで、先日明らかになったJavaアプリケーションフレームワーク「Spring Framework」(Spring)に関するリモートコード実行の脆弱(ぜいじゃく)性(CVE-2022-22965)を悪用したサイバー攻撃が全世界で拡大していると報じた。
今回の脆弱性はCVSSv3スコア「9.8」、深刻度「緊急」(Critical)に位置付けられており、通称「Spring4Shell」または「SpringShell」と呼ばれている。Springは全世界で利用されるフレームワークであることからも、影響範囲の広さが懸念される。
Copyright © ITmedia, Inc. All Rights Reserved.