Η Microsoft είπε ότι αυτή τη στιγμή παρακολουθεί “χαμηλό όγκο προσπαθειών εκμετάλλευσης” που στοχεύουν την κρίσιμη ευπάθεια Spring4Shell (γνωστή και ως SpringShell) απομακρυσμένης εκτέλεσης κώδικα (RCE) στις υπηρεσίες cloud της.
Η ευπάθεια Spring4Shell (που παρακολουθείται ως CVE-2022-22965) επηρεάζει το Spring Framework, που περιγράφεται ως “το πιο ευρέως χρησιμοποιούμενο ελαφρύ πλαίσιο ανοιχτού κώδικα για Java”.
“Η Microsoft παρακολουθεί τακτικά επιθέσεις κατά της υποδομής και των υπηρεσιών cloud για να τις υπερασπιστεί καλύτερα”, δήλωσε η ομάδα πληροφοριών του Microsoft 365 Defender Threat Intelligence.
“Από τότε που ανακοινώθηκε η ευπάθεια Spring Core, παρακολουθούμε έναν μικρό όγκο προσπαθειών εκμετάλλευσης στις υπηρεσίες cloud μας για ευπάθειες Spring Cloud και Spring Core.”