Spring Cloud Function の脆弱性(CVE-2022-22963)について
WAF 『Scutum』では、「Spring Cloud Function の脆弱性」(CVE-2022-22963)を狙った攻撃について対応を完了しています。
Spring Cloud Function の脆弱性(CVE-2022-22963)について
VMWare社が提供するオープンソースのJava開発環境フレームワーク「Spring」の「Spring Cloud Function」について、ルーティング機能使用時に特別な加工を加えた式言語を送り込むことでローカルリソースへのアクセスが可能となる脆弱性(CVE-2022-22963)が報告されています。
脆弱性の影響を受けるバージョンは 3.1.6、3.2.2、またはそれ以前のバージョンとされており、該当環境を利用中のユーザには速やかなアップデートが求められます。
※詳細はベンダーの情報をご確認ください。
Scutum の対応
Scutumでは本脆弱性を狙った攻撃について、既存の防御機能で防御可能なことを確認済みで、2022年3月31日時点で実際の攻撃を観測しております。
また「Spring」については、この「Spring Cloud Function」に関する脆弱性とは別に、「Spring Core」に関するリモートコード実行の脆弱性(CVE-2022-22965)が確認されており、既知の攻撃パターンも報告されております。
Scutumではこちらについても既存の防御機能で防御可能なことを確認済みで、2022年3月31日時点で実際の攻撃を観測しております。
今後、ベンダーからの詳細情報など新たな情報を確認しだい、必要に応じて追加対応を行ってまいります。
【2022.4.1追記】「Spring Core」に関するリモートコード実行の脆弱性にCVE番号(CVE-2022-22965)を追記しました。CVE-2022-22965に関するScutumの対応および追加情報は今後下記ページにてご案内いたします。
Spring Frameworkのリモートコード実行の脆弱性(CVE-2022-22965)について
株式会社セキュアスカイ・テクノロジー 「Scutum推進室」
お問い合わせフォーム
TEL:03-3525-8045 (営業時間 平日10:00~18:00)
E-mail:info@scutum.jp
▼WAF「Scutum」は、新たな脆弱性や攻撃手法に対し、スピーディーな対応を続けています。
Spring Frameworkのリモートコード実行の脆弱性を利用した攻撃(CVE-2022-22965)への対応
Spring Cloud Function の脆弱性を利用した攻撃(CVE-2022-22963)への対応
Apache Log4j の脆弱性を利用した攻撃(CVE-2021-44228)への対応
Apache Tomcat の脆弱性を利用した攻撃(CVE-2020-9484)への対応
PHPのFastCGI Process Managerにおける脆弱性を利用した攻撃(CVE-2019-11043)への対応
Oracle WebLogic Server の脆弱性を利用した攻撃(CVE-2019-2725、CVE-2019-2729)への対応
Apache Struts2の脆弱性への対応
Scutumは OWASP Top10 2017 の全項目をカバーしています
WordPress の REST APIの脆弱性への対応
PHPMailerの脆弱性(CVE-2016-10033、CVE-2016-10045)への対応
意図しない「index_old.php」設置(2016/11/14注意喚起)による改ざんへの対応
bashの脆弱性(CVE-2014-6271/CVE-2014-7169、通称 ShellShock)への対応
hash DoSの脆弱性(CVE-2011-4885等)への対応
「キャプチャ認証追加機能」「SMS認証追加機能」について