HOME > Scutumを支える技術 > 新たな脆弱性や攻撃への対応・新機能 > Spring Frameworkのリモートコード実行の脆弱性(CVE-2022-22965)について

Spring Frameworkのリモートコード実行の脆弱性(CVE-2022-22965)について

WAF 『Scutum』では、「Spring Frameworkのリモートコード実行の脆弱性」(CVE-2022-22965)を狙った攻撃について対応を完了しています。

Spring Frameworkのリモートコード実行の脆弱性(CVE-2022-22965)について

2022.4.1

VMWare社が提供するオープンソースJava開発環境フレームワーク「Spring」について、JDK 9以降の特定条件でのアプリケーション実行時に、データバインディングを経由してリモートコード実行が可能となる脆弱性(CVE-2022-22965)が報告されています。
脆弱性の影響を受けるユーザには速やかなアップデートが求められます。詳細はベンダーの情報をご確認ください。

CVE-2022-22965: Spring Framework RCE via Data Binding on JDK 9+【2021/3/31 VMWare】

本脆弱性についてJPCERT/CCからも注意喚起が行われています。

Spring Frameworkの任意のコード実行の脆弱性(CVE-2022-22965)について【2022/4/1 JPCERT/CC】

Scutum の対応

Scutumでは本脆弱性を狙った攻撃について、2022年3月31日時点で既存の防御機能により防御可能なことを確認済みです。また、同日時点でこの脆弱性を狙った実際の攻撃を観測しております。
今後追加で情報が公開された場合は、再度対応を検討いたします。