잉카인터넷 시큐리티대응센터 블로그

    Spring4Shell 1

    Spring Framework에서 발견된 Spring4Shell 취약점

    최근, 웹 애플리케이션 개발 프레임워크인 Spring에서 CVE-2022-22965 취약점이 발견됐다. 해당 취약점은 "Spring4Shell" 이라고 불리며 JDK 9 버전 이상에서 실행되는 Spring MVC 또는 Spring WebFlux 애플리케이션에서 데이터 바인딩을 통한 원격 코드 실행 취약점으로 밝혀졌다. 또한, 이 취약점의 영향을 받는 버전은 JDK 9 이상 버전을 사용하는 Spring Framework 5.3.0 ~ 5.3.17, 5.2.0 ~ 5.2.19 및 이전 버전이며 JDK 8 이하 버전을 사용하는 경우 영향을 받지 않는다고 알려졌다. KISA는 해당 취약점이 해결된 Spring Framework 5.3.18 및 5.2.20 버전으로 업데이트 할 것을 권고했다. 출처 [1] KIS..

    최신 보안 동향 2022.04.20
    1
    더보기
    • 시큐리티대응센터 (1830)
      • 최신 보안 동향 (398)
      • 분석 정보 (815)
        • 악성코드 분석 정보 (354)
        • 랜섬웨어 분석 정보 (298)
        • 모바일 분석 정보 (156)
        • 리눅스 분석 정보 (7)
      • 동향 리포트 (176)
        • 월간 동향 리포트 (145)
        • 분기별 동향 리포트 (19)
        • 년간 동향 리포트 (12)
      • 취약점 정보 (419)
      • 안내사항 (10)

    최근글과 인기글

    • 최근글
    • 인기글
    • hVNC 악성 코드 LOBSHOT 2023.05.23 13:45
    • Cisco 제품 보안 업데이트 권고 2023.05.18 15:16
    • 새로운 ZIP 도메인 출시와 보안 위협에 대한 논의 2023.05.17 14:30
    • 2023년 3월 악성코드 동향 보고서 2023.04.05 12:07
    • [주의]모바일 청첩장 사칭 스미싱과 소액결제사기 범죄 기승 2013.05.14 13:39
    • hVNC 악성 코드 LOBSHOT 2023.05.23 13:45

    Copyright © Kakao Corp. All rights reserved.

    • INCA Internet
    • TACHYON
    • nProtect
    • nProtect Online Security
    • nProtect GameGaurd
    • nProtect AppGuard
    • nProtect AVS V4.0
    • Gameguard FAQ

    티스토리툴바