Spring FrameworkにおけるSpring4Shellの脆弱性、現時点でトレンドマイクロ製品に問題は発生しないと予測 | ScanNetSecurity
2024.05.25(土)

Spring FrameworkにおけるSpring4Shellの脆弱性、現時点でトレンドマイクロ製品に問題は発生しないと予測

 トレンドマイクロ株式会社は4月1日、Spring FrameworkにおけるSpring4Shellの脆弱性について、同社製品による防御と調査、同脆弱性による同社製品への影響について発表した。

脆弱性と脅威 セキュリティホール・脆弱性

 トレンドマイクロ株式会社は4月1日、Spring FrameworkにおけるSpring4Shellの脆弱性について、同社製品による防御と調査、同脆弱性による同社製品への影響について発表した。

 様々なWebサイトや技術ブログで3月30日に、Javaプラットフォームとして使用されているオープンソースアプリケーションフレームワーク「Spring Framework Core」に影響を与える重大なゼロデイ脆弱性に関する情報が発表され、Springは翌3月31日に、パッチ情報や具体的な影響を受ける基準を公開、Springの親会社であるVMwareからCVE-2022-22965が正式に割り当てられた。

 トレンドマイクロでは、同脆弱性とその悪用に関連するコンポーネントを検知・防護する下記のルールを提供している。

・Trend Micro Cloud One - Workload Security and Deep Security IPS Rules
Rule 1011372 - Spring Framework "Spring4Shell" Remote Code Execution Vulnerability (CVE-2022-22965)

・Trend Micro Cloud One - Network Security and TippingPoint Filters
Filter 41108: HTTP: Spring Core Code Execution Vulnerability

・Trend Micro Deep Discovery Inspector Network Content Inspection Rules
Rule 3320: HTTP_SPRING4SHELL_RCE_EXPLOIT_REQUEST_BETA
Rule 3321: HTTP_POSSIBLE_JAVA_CLASSLOADER_RCE_EXPLOIT_REQUEST_BETA

 また、Trend Micro Cloud One - Open Source Security by Snykを用いることで、全ての組織のソースコードリポジトリで脆弱なバージョンを特定でき、インストール後は脆弱性のないバージョンへのアップデートの進捗の監視が可能となる。

 本脆弱性の影響を受ける可能性のある製品・サービスについて、トレンドマイクロでは調査を行っているが、影響を受ける要件が特殊であるため、問題は発生しないと予測している。影響を受ける製品がある場合は、検証を行う。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

    「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

  2. 攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

    攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

  3. 今日もどこかで情報漏えい 第24回「2024年4月の情報漏えい」虎屋? ヨックモック? 千疋屋? ~「手土産」は個人情報

    今日もどこかで情報漏えい 第24回「2024年4月の情報漏えい」虎屋? ヨックモック? 千疋屋? ~「手土産」は個人情報

  4. 求人情報サイト「バイトル」へ不正ログイン、新たにアローズコーポレーションでも判明

    求人情報サイト「バイトル」へ不正ログイン、新たにアローズコーポレーションでも判明

  5. サポート詐欺で発覚 ~ 産婦人科医師が不適切な状態で患者データ保管

    サポート詐欺で発覚 ~ 産婦人科医師が不適切な状態で患者データ保管

  6. 2 時間後に気づいたサポート詐欺 ~ 大東文化大学 非常勤講師 PC に不正アクセス

    2 時間後に気づいたサポート詐欺 ~ 大東文化大学 非常勤講師 PC に不正アクセス

  7. スマートグラスで入試問題を撮影しスマートフォンに転送、早稲田の受験生を書類送検

    スマートグラスで入試問題を撮影しスマートフォンに転送、早稲田の受験生を書類送検

  8. 2023年にネットバンキングの不正送金が急増した理由

    2023年にネットバンキングの不正送金が急増した理由

  9. 「JFおさかなマルシェ ギョギョいち」に不正アクセス、カード情報が漏えいした可能性

    「JFおさかなマルシェ ギョギョいち」に不正アクセス、カード情報が漏えいした可能性

  10. Dropbox Sign に不正アクセス、 NICT のセキュリティ講習「実践サイバー演習 RPCI」受講者の個人情報流出

    Dropbox Sign に不正アクセス、 NICT のセキュリティ講習「実践サイバー演習 RPCI」受講者の個人情報流出

ランキングをもっと見る