Уязвимость в фреймворке Spring ставит под угрозу множество web-приложений
— Уязвимость, получившая название Spring4Shell и SpringShell, вызвала огромный ажиотаж среди ИБ-экспертов.
— Эксплоит существует в дикой природе и активно используется злоумышленниками. Один из китайских исследователей опубликовал твит со скриншотом PoC-атаки.
— Однако вскоре твит был удален, очевидно потому, что в Китае публикация информации об уязвимостях без разрешения правительства является преступлением.
— Уязвимость, получившая название Spring4Shell и SpringShell, вызвала огромный ажиотаж среди ИБ-экспертов.
— Эксплоит существует в дикой природе и активно используется злоумышленниками. Один из китайских исследователей опубликовал твит со скриншотом PoC-атаки.
— Однако вскоре твит был удален, очевидно потому, что в Китае публикация информации об уязвимостях без разрешения правительства является преступлением.