關於Spring4Shell,Dynatrace AppSec.可以幫忙
關於Spring4Shell,Dynatrace AppSec.可以幫忙
敬愛的客戶,您好: 繼去年底 log4shell 事件後,在上週 3/31 又發生了Java Spring Framework 的漏洞事件(CVE-2022-22965),駭客可以利用此漏洞 來 remote code execution(RCE)。此漏洞目前影響5.3.18 及 5.2.20以前的Spring Framework,以及需要運行在JAVA 9 以上環境 並且以 .war 方式部署的系統。 Dynatrace Application Security 模組可在 runtime 環境中偵測漏 洞,發出告警,幫助企業用最短時間定位漏洞所在,採取進一步行動。
#最佳建議 升級您的系統至以下版本:
org.springframework:spring-beans:5.2.20.RELEASE
org.springframework:spring-beans:5.3.18.RELEASE
org.springframework:spring-boot:2.6.6
org.springframework:spring-boot:2.5.12
同時我們也分享Dynatrace 原廠公布的第一手消息,讓您在第一時間 了解此漏洞的資訊!
https://www.dynatrace.com/news/blog/what-is-spring4shellvulnerabilities-in-the-java-spring-framework/
歡迎隨時和我們聯繫 ! 叡揚Dynatrace 服務團隊關心您
相關文章
叡揚資訊榮獲Dynatrace認證為台灣唯一最高級合作夥伴,引導台灣客戶在多雲及混合雲環境下,完善應用程式效能管理解決方案,協助客戶創新應用取得優勢,優化數位轉型下的使用者體驗。
2021/09/28
APM 一直是現今多雲可觀測能力戰略的關鍵, 軟體智能公司 Dynatrace(紐交所代碼:DT)日前宣佈,在 Gartner 的 2021 年應用效能監測(APM)魔力象限評比中,該公司再一次被評為「領導者」。
2021/06/11
在Gartner最新發布的報告中,詳細介紹了現今多雲環境的各種使用場景,實現應用效能監測、可觀測能力所需具備的基礎能力。軟體智能公司 Dynatrace(紐交所代碼:DT)日前宣佈,根據 2021 年 4 月《Gartner 應用效能監測(APM)關鍵能力》的報告所述,其軟體智能平臺在五個使用場景中,獲得了其中四項最高分。
2021/06/08
Gartner在最新發布的《應用效能管理(APM)關鍵能力》報告中,透過六個使用場景對包括軟體智能公司Dynatrace(紐交所代碼:DT)軟體智能平台在內的十五家同類廠商的產品進行關鍵能力評測,Dynatrace獲得其中五個使用場景的最高分。
2020/07/23