Schwere Sicherheitslücke im Spring Framework
Eine kritische 0-Day-RCE-Schwachstelle im Spring Web Application Framework wurde am 30. März bekannt [siehe CVE-2022-22965]. Es wird dringend empfohlen, Spring-Webanwendungsserver sofort zu patchen und genau zu überwachen.
Kompromittierte Server werden wahrscheinlich als Relais und als Einstiegspunkt für verschiedene Angriffe auf Unternehmensnetzwerke, wie z. B. Ransomware-Angriffe, genutzt. Neben der automatischen Erkennung durch ExeonTrace können Exeon-Kunden das Netzwerkverhalten potenziell gefährdeter Server mit Hilfe der Visualisierung von "Client-Server-Paaren" nachträglich überprüfen, wie in unserem früheren Beitrag über die Erkennung von Log4j beschrieben.
Die ExeonTrace NDR-Lösung selbst verwendet kein Spring und ist daher nicht von der Schwachstelle betroffen.
[Quelle: https://spring.io]