Casa > cibernético Notícias > Código PoC para CVE-2010-1622 Coloca em Risco o Spring Core Framework
CYBER NEWS

Código PoC para CVE-2010-1622 coloca o Spring Core Framework em risco

por   |  Last Update:  |  0 Comentários  

Código PoC para CVE-2010-1622 coloca o Spring Core Framework em risco
Outro dia, outro dia zero. Desta vez, pesquisadores de segurança descobriram um desvio para um zero-day, execução remota de código falha no framework Spring Core, logo depois que uma exploração de prova de conceito vazou para o GitHub. Spring Core é um framework Java amplamente conhecido para construir aplicações web Java.




Um Bypass para o CVE-2010-1622 Zero-Day Disponível

De acordo com a empresa de segurança cibernética Praetorian, O Spring Core no JDK9+ é propenso à execução remota de código devido a um desvio para a vulnerabilidade CVE-2010-1622.

“Na hora de escrever, esta vulnerabilidade não foi corrigida no Spring Framework e há uma prova de conceito pública disponível,”Disseram os pesquisadores.

Em configurações específicas, a exploração do CVE-2010-1622 é direta, pois requer apenas que um invasor envie uma solicitação HTTP criada para um sistema exposto. Contudo, para explorar diferentes configurações, os atores de ameaças teriam que pesquisar adicionalmente para encontrar cargas úteis eficazes. No caso de uma exploração bem-sucedida, invasores não autenticados poderão executar código arbitrário no sistema de destino.
Felizmente, há uma correção, uma mitigação temporária, para corrigir a condição vulnerável:

“Na estrutura da primavera, DataBinder tem funcionalidade para não permitir certos padrões. Como uma mitigação temporária para esta vulnerabilidade, Praetorian recomenda a criação de um componente ControllerAdvice (que é um componente Spring compartilhado entre os controladores) e adicionando padrões perigosos à lista de negações”, Os pesquisadores adicionado.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. Adobe Patches 112 Vulnerabilidades no Últimas Patch Package (CVE-2018-5007) A Adobe lançou o pacote de patch mais recente que aborda um...
  2. CVE-2018-1000136 em Electron Framework coloca muitos aplicativos populares em risco CVE-2018-1000136 is the identifier of a security vulnerability in the...
  3. A falha da biblioteca principal do Google Play corrigida ainda coloca aplicativos Android de alto perfil em risco A severe vulnerability for the Google Play Core Library was...
  4. do Google mais recente atualização corrige Segurança Android 47 vulnerabilidades O Google entregou sua última e provavelmente última atualização do Android..
  5. CVE-2019-19494: Cabo Assombração Puts Flaw Milhões de Cable Modems em Risco A new critical security vulnerability that affects cable modems using...
  6. Quais são os mais seguros Smartphones PREÇO TOTAL SCORE OS VPN ENCRYPTION TRACK BLOCO IMPRESSÃO DIGITAL 1...
  7. CVE-2015-1641 e CVE-2015-2545 prevalecer no Microsoft Office Malware vulnerabilidades do Microsoft Office são os favoritos dos criminosos cibernéticos. Dois dos...
  8. Novo Follina Zero-Day no Microsoft Office coloca as empresas em risco Follina, agora conhecido como CVE-2022-30190 (mitigação também está disponível), é...

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo