關於Spring4Shell,Dynatrace AppSec.可以幫忙
敬愛的客戶,您好: 繼去年底 log4shell 事件後,在上週 3/31 又發生了Java Spring Framework 的漏洞事件(CVE-2022-22965),駭客可以利用此漏洞 來 remote code execution(RCE)。此漏洞目前影響5.3.18 及 5.2.20以前的Spring Framework,以及需要運行在JAVA 9 以上環境 並且以 .war 方式部署的系統。 Dynatrace Application Security 模組可在 runtime 環境中偵測漏 洞,發出告警,幫助企業用最短時間定位漏洞所在,採取進一步行動。
#最佳建議 升級您的系統至以下版本:
org.springframework:spring-beans:5.2.20.RELEASE
org.springframework:spring-beans:5.3.18.RELEASE
org.springframework:spring-boot:2.6.6
org.springframework:spring-boot:2.5.12
同時我們也分享Dynatrace 原廠公布的第一手消息,讓您在第一時間 了解此漏洞的資訊!
歡迎隨時和我們聯繫 ! 叡揚Dynatrace 服務團隊關心您