Casa > Cyber ​​Notizie > Il codice PoC per CVE-2010-1622 mette a rischio Spring Core Framework
CYBER NEWS

Il codice PoC per CVE-2010-1622 mette a rischio Spring Core Framework

da   |  Last Update:  |  0 Commenti  

Il codice PoC per CVE-2010-1622 mette a rischio Spring Core Framework
Un altro giorno, un altro giorno zero. Questa volta, ricercatori di sicurezza hanno scoperto un bypass per un anziano zero-day, esecuzione di codice remoto difetto nel framework Spring Core, poco dopo che un exploit proof-of-concept è trapelato su GitHub. Spring Core è un framework Java ampiamente noto per la creazione di applicazioni Web Java.




Un bypass per il CVE-2010-1622 Zero-Day disponibile

Secondo la società di sicurezza informatica Praetorian, Spring Core su JDK9+ è soggetto all'esecuzione di codice in modalità remota a causa di un bypass per la vulnerabilità CVE-2010-1622.

“Al momento della scrittura, questa vulnerabilità non ha patch in Spring Framework ed è disponibile una prova di concetto pubblica,”I ricercatori hanno detto.

In configurazioni specifiche, lo sfruttamento di CVE-2010-1622 è semplice, poiché richiede solo a un utente malintenzionato di inviare una richiesta HTTP predisposta a un sistema esposto. Tuttavia, per sfruttare diverse configurazioni, gli attori delle minacce dovrebbero effettuare ulteriori ricerche per trovare carichi utili efficaci. In caso di riuscito exploit, gli aggressori non autenticati saranno in grado di eseguire codice arbitrario sul sistema preso di mira.
Per fortuna, c'è una riparazione, una mitigazione temporanea, per riparare la condizione vulnerabile:

“Nel quadro primaverile, DataBinder ha funzionalità per non consentire determinati modelli. Come mitigazione temporanea per questa vulnerabilità, Praetorian consiglia di creare un componente ControllerAdvice (che è un componente Spring condiviso tra i controller) e aggiungendo schemi pericolosi alla lista dei rifiuti”, i ricercatori aggiunto.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. Adobe patch 112 Alcune vulnerabilità in Ultime Patch Package (CVE-2018-5007) Adobe ha rilasciato l'ultimo pacchetto di patch che risolve un problema....
  2. CVE-2018-1000136 in Electron Framework mette molte applicazioni popolari a rischio CVE-2018-1000136 is the identifier of a security vulnerability in the...
  3. Il difetto della libreria principale di Google Play patchato mette ancora a rischio le app Android di alto profilo A severe vulnerability for the Google Play Core Library was...
  4. di Google Ultimo Security Android aggiornamento risolve 47 Vulnerabilità Google ha rilasciato il suo ultimo e probabilmente ultimo aggiornamento Android...
  5. CVE-2.019-19.494: Cavo Haunt di difetti Mette Milioni di modem via cavo a rischio A new critical security vulnerability that affects cable modems using...
  6. Quali sono gli smartphone più sicuri PREZZO TOTALE PUNTEGGIO OS VPN CIFRATURA TRACK BLOCK IMPRONTE DIGITALI 1...
  7. CVE-2015-1641 e CVE-2015-2545 prevalere in Microsoft Office Malware vulnerabilità di Microsoft Office sono favoriti criminali informatici '. Two of the...
  8. Il nuovo Zero-Day di Follina in Microsoft Office mette a rischio le aziende Follina, ora noto come CVE-2022-30190 (è disponibile anche la mitigazione), è...

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo