Kritinės saugumo spragos Java Spring Framwork karkase (Spring4Shell)

Kaip nustatyti, ar esate pažeidžiami

CVE-2022-22963: jeigu naudojate Spring Cloud versiją, senesnę už 

• 3.1.7
• 3.2.3

CVE-2022-22965: jeigu naudojate JDK versiją 9 arba naujesnę:

• Spring Framework versijos 5.3.0 - 5.3.17, 5.2.0 - 5.2.19, ir kitos senos, nepalaikomos versijos

Kaip apsisaugoti

Siekiant apsisaugoti nuo spragos CVE-2022-22963, reikia atnaujinti Spring Cloud Function iki versijos:

• 3.1.7 arba naujesnės
• 3.2.3 arba naujesnės

Siekiant apsisaugoti nuo spragos CVE-2022-22965, reikia atnaujinti Spring Framework iki versijos:

• 5.3.18 arba naujesnės
• 5.2.20 arba naujesnės

Kaip nustatyti įvykusio įsibrovimo pėdsakus

Jeigu naudojate YARA, pasinaudokite šioje svetainėje pateiktomis YARA taisyklėmis

• https://github.com/Neo23x0/signature-base/blob/master/yara/expl_spring4shell.yar

Daugiau informacijos apie spragą ir jos valdymą

• Gamintojo pranešimas: https://spring.io/blog/2022/03/31/spring-framework-rce-early-announcement

---
* Atnaujinta: 2022-03-31 - 19:55

Atnaujinimo data: 2022-04-15

Taip pat skaitykite:

Krašto apsaugos ministras: NKSC dar 2022 m. nustatė trūkumus VRM sistemose, imamės veiksmų

Premjerė: kibernetinis saugumas negali būti atidėliojamas

R. Kaunas: pagrindinė incidentų priežastis – laiku nešalinami pažeidžiamumai, neatlikta IT higiena

NKSC fiksuoja augantį atsparumą – darbuotojai vis dažniau demaskuoja sukčius

Ilgalaikiam saugumui – postkvantinė kriptografija: Vyriausybė patvirtino kryptį