VMware, bulut bilgisayar ve sanallaştırma ürünlerini birkaçını etkileyen Spring4shell olarak bilinen kritik uzaktan kod yürütme güvenlik açığı için güvenlik güncelleştirmeleri yayınladı.
Spring4shell'den etkilenen VMware ürünlerinin bir listesi şirketten bir danışmanlık içinde mevcuttur. Bir düzeltmenin mevcut olmadığı durumlarda, VMware geçici bir çözüm olarak bir geçici çözüm yayımladı.
Şu anda, Spring4shell aktif olarak sömürülen bir kırılganlık olduğu için, güvenlik bülteninde verilen tavsiyeleri takip etmek kritik olarak önemlidir.
Resmi olarak CVE-2022-22965 olarak izlenen spring4shell, 10 üzerinden 9.8 olan bir ciddiyet skoruna sahip olan, kimlik doğrulama olmadan sömürülebilen yay çekirdek Java çerçevesinde uzaktan kod yürütme güvenlik açığıdır.
Bu, savunmasız uygulamalara erişimi olan herhangi bir kötü amaçlı aktörün keyfi komutları çalıştırabileceği ve hedef sistemin tam kontrolünü gerçekleştirebileceği anlamına gelir.
Java uygulaması geliştirme için yay çerçevesinin yaygın olarak dağıtılması nedeniyle, güvenlik analistleri, Spring4shell güvenlik açığından yararlanan büyük ölçekli saldırılardan korkar.
Sorunları daha da kötüleştirmek için, bir güvenlik güncelleştirmesi yapılmadan önce bile, kötü amaçlı sömürü şansını ve "sürpriz" saldırılarını artırmadan önce bile GitHub'da bir çalışma kanıtı (POC) istismarından sızdırılmıştır.
Kritik hata, JDK 9+ üzerinde çalışan yaylı mvc ve yaylı webflux uygulamalarını etkiler. Exploit, uygulamanın TomCat'ta bir savaş konuşması olarak çalışmasını gerektirir, ancak kesin sınırlamalar hala soruşturuldadır.
Uygulamaların sabit versiyonları şunlardır:
VMware, ürün portföyünü inceledi ve soruşturma hala devam ederken, aşağıdaki ürünler zaten etkilendiği gibi belirlenmiştir:
Satıcı, ilk iki ürün için daha önce mevcut güvenlik güncellemeleri yapmış, birden fazla sürüm şubesini kapsayan, ancak VMware Tanzu Kubernetes Izgara Entegre Edition için kalıcı bir düzeltme işlemi hala çalışmalarda.
Bu dağıtımlar için VMware, yöneticilerin yamalar serbest bırakılıncaya kadar sistemlerini geçici olarak güvence altına almalarına yardımcı olmak için tasarlanmış geçici çözüm talimatlarını yayınladı.
Dikkat edilmesi gereken bir şey, VMware'nin TKGI'de karmaşık olması için Spring4shell sömürüsünü bulduğunu, bu nedenle azaltma önerileri ve yaklaşan güvenlik güncelleştirmesi maksimum müşteri güvenliği ve yanlış pozitifleri önlemek için sağlanmıştır.
Yine de, verilen resmi güvenlik önerileri, dağıtımlarınızın fırsatçı tehdit aktörlerinden güvenli olmasını sağlamak için sapmalar ve gecikmeden takip edilmelidir.
Springshell, altı savunmasız org cinsinden birini hedefe saldırır.
Microsoft, Spring4shell saldırılarını bulut hizmetleri arasında algılar
Beastmode Botnet, yeni yönlendirici istismarıyla DDOS gücünü arttırır
Trend mikro, aktif olarak sömürülen uzaktan kod yürütme hatası düzeltmeleri
Yeni Bahar Java Framework Sıfır Günü Uzaktan Kod Yürütülmesine İzin Veriyor
Kaynak: Bleeping Computer