https://www.cyberkendra.com/2022/03/springshell-rce-0-day-vulnerability.html?m=1

작년말부터 올해초까지 핫했던 log4j를 기억하시는분들이 계신가요?

취약등급이 10.0일정도로 위험한 RCE 취약점이였는데요. 비슷하게 Spring에서도 RCE 취약점이 나왔습니다 ㅠㅠ

현재는 아직 업데이트가 나오지않아서 WAF를 통해 보호하는방법밖에없다고합니다.

image.png.jpg
JDK 8이하면 영향도가없고 아래에 해당하면 취약합니다.
  1. JDK 버전 번호는 9 이상입니다.
  2. 스프링 프레임워크 또는 파생 프레임워크를 사용합니다.

Leave a comment

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다