https://www.cyberkendra.com/2022/03/springshell-rce-0-day-vulnerability.html?m=1
작년말부터 올해초까지 핫했던 log4j를 기억하시는분들이 계신가요?
취약등급이 10.0일정도로 위험한 RCE 취약점이였는데요. 비슷하게 Spring에서도 RCE 취약점이 나왔습니다 ㅠㅠ
현재는 아직 업데이트가 나오지않아서 WAF를 통해 보호하는방법밖에없다고합니다.
- JDK 버전 번호는 9 이상입니다.
- 스프링 프레임워크 또는 파생 프레임워크를 사용합니다.