VMware发布了更新以修复多个产品中的Spring4Shell漏洞

最后更新 :2022.04.05

VMware发布了安全更新,以解决称为Spring4Shell的关键远程代码执行漏洞。

VMware已发布安全更新以解决称为Spring4Shell(CVE-2022-22965)的关键远程码执行漏洞(CVE-2022-22965)。根据虚拟化巨头,缺陷会影响其许多云计算和虚拟化产品。

Spring4Shell问题是上周公开的,它驻留在春季核心Java框架中。未经身份验证的远程攻击者可以触发漏洞在目标系统上执行任意代码。该框架目前由Spring.IO维护,这是VMware的子公司。

Spring框架是Java平台的应用程序框架和控制容器的反演。框架的核心功能可以由任何Java应用程序使用,但是在Java EE(Ente的顶部)有扩展rprise版)平台。

在删除其帐户之前发表了概念证明(Poc)漏洞之后披露的漏洞(Helloexp)。

现在VMware发布了一个列表受影响的产品,该公司还发布了对尚未接收Spring4Shell安全修复的产品的解决方法。

由远程执行漏洞影响的多个产品(CVE-2022-22965)。阅读VMware发布的咨询。具有网络访问受影响的VMware产品的恶意演员可以利用此问题来获得对目标系统的完全控制。

缺陷影响VMware Tanzu Application Services VM,VMware Tanzu Operations Manager和VMware Tanzu Kubernetes网格综合版(TKGI)。

VMware宣布仍在调查此缺陷,并将更新咨询应该发生任何变化。

- END -

看更多