Spring Framework 远程代码执行漏洞（CVE-2022-22965）风险通告，腾讯安全支持检测防御

文章预览

长按二维码关注 腾讯安全威胁情报中心 腾讯安全攻防团队A Team 腾讯安全 企业安全运营团队 Spring官方博客披露了一个 远程命令执行漏洞，由于Spring框架存在处理流程缺陷，攻击者可远程实现对目标主机的后门文件写入和配置修改，继而通过后门文件访问获得目标主机权限。 1 漏洞描述 Spring框架存在一个远程命令执行漏洞，由于Spring框架存在处理流程缺陷，攻击者可远程实现对目标主机的后门文件写入和配置修改，继而通过后门文件访问获得目标主机权限。使用Spring框架或衍生框架构建网站等应用，且同时使用JDK版本在9及以上版本的，易受此漏洞攻击影响。 腾讯安全专家研判该漏洞为“高危”，目前该漏洞的技术细节、POC、EXP等相关代码均已公开，危害较大。 Spring框架（Framework）是一个开源的轻量级J2EE应用程序开发框架，提供了IOC ………………………………