Công ty an ninh mạng Trend Micro đã xác nhận một số báo cáo trước đó về lỗ hổng Spring4Shell đã bị botnet Mirai khai thác.
Hai lỗ hổng nghiêm trọng đã được vá gần đây trong Spring Framework: CVE-2022-22965 (hay còn gọi là Spring4Shell và SpringShell) và CVE-2022-22963.
Các lỗ hổng có thể bị...
Cập nhật ngày 31/03/2022
Spring Framework đã phát hành một bản vá khẩn cấp để giải quyết lỗ hổng thực thi mã từ xa Spring4Shell mới được tiết lộ. Lỗ hổng được gán mã định danh là CVE-2022-22965 với điểm CVSS là 9,8/10. Nhà cung cấp cũng bổ sung những phiên bản bị ảnh hưởng, bao gồm các phiên bản...