Huis > Cyber ​​Nieuws > PoC-code voor CVE-2010-1622 brengt Spring Core Framework in gevaar
CYBER NEWS

PoC-code voor CVE-2010-1622 brengt Spring Core Framework in gevaar

door   |  Last Update:  |  0 Reacties  

PoC-code voor CVE-2010-1622 brengt Spring Core Framework in gevaar
Een andere dag, weer een nul-dag. Deze keer, beveiligingsonderzoekers ontdekten een bypass voor een oudere zero-day, uitvoering van externe code fout in het Spring Core-framework, kort nadat een proof-of-concept exploit was gelekt naar GitHub. Spring Core is een algemeen bekend Java-framework voor het bouwen van Java-webapplicaties.




Een bypass voor de CVE-2010-1622 Zero-Day beschikbaar

Volgens cyberbeveiligingsbedrijf Praetorian, Spring Core op JDK9+ is gevoelig voor uitvoering van externe code vanwege een bypass voor de CVE-2010-1622-kwetsbaarheid.

“Op het moment van schrijven, deze kwetsbaarheid is niet gepatcht in Spring Framework en er is een openbare proof-of-concept beschikbaar,”Aldus de onderzoekers.

In specifieke configuraties, exploitatie van CVE-2010-1622 is eenvoudig, omdat het alleen een aanvaller nodig heeft om een vervaardigd HTTP-verzoek naar een blootgesteld systeem te sturen. Echter, om verschillende configuraties te exploiteren, dreigingsactoren zouden aanvullend onderzoek moeten doen om effectieve payloads te vinden. In geval van een succesvolle exploit, niet-geverifieerde aanvallers kunnen willekeurige code uitvoeren op het aangevallen systeem.
Gelukkig, er is een herstel, een tijdelijke beperking, om de kwetsbare toestand te herstellen:

“In Spring Framework, DataBinder heeft functionaliteit om bepaalde patronen niet toe te staan. Als tijdelijke oplossing voor dit beveiligingslek, Praetorian raadt aan om een ControllerAdvice-component te maken (wat een Spring-component is die wordt gedeeld door Controllers) en gevaarlijke patronen toevoegen aan de weigerlijst”, de onderzoekers toegevoegd.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. Adobe Patches 112 Kwetsbaarheden in laatste patch Package (CVE-2018-5007) Adobe heeft het nieuwste patchpakket uitgebracht dat een....
  2. CVE-2018-1000136 in Electron Framework Zet vele populaire Apps at Risk CVE-2018-1000136 is the identifier of a security vulnerability in the...
  3. Patched Google Play Core Library-fout brengt nog steeds high-profile Android-apps in gevaar A severe vulnerability for the Google Play Core Library was...
  4. Oude ColdFusion-fout (CVE-2010-2861) Uitgebuit om Cring Ransomware te laten vallen Cybercriminals recently exploited an old vulnerability in an 11-year-old installation...
  5. Google's nieuwste Android beveiligingsupdate 47 Kwetsbaarheden Google heeft hun laatste en waarschijnlijk laatste Android-update afgeleverd..
  6. CVE-2019-19.494: Cable Haunt Flaw Puts Miljoenen Kabelmodems at Risk A new critical security vulnerability that affects cable modems using...
  7. CVE-2023-51467 in Apache OfBiz brengt ondernemingen in gevaar Apache OFBiz, een open-source Enterprise Resource Planning (ERP) systeem, heeft ...
  8. Nieuwe Follina Zero-Day in Microsoft Office brengt bedrijven in gevaar Follina, nu bekend als CVE-2022-30190 (mitigatie is ook beschikbaar), is ...

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens