Come se non fosse bastata la nota Log4Shell, scoperta qualche mese fa, recentemente un'altra grave vulnerabilità, chiamata Spring4Shell, ha permesso a malintenzionati di eseguire codice da remoto e compromettere server e macchine infette.
Stando a quanto riportato da Bleeping Computer, la vulnerabilità, tracciata come CVE-2022-2295, è stata sfruttata per effettuare 37.000 attacchi solo lo scorso fine settimana (dati Check Point). Il settore più preso di mira è stato quello dei venditori di software, pari al 28% del totale, mentre la regione più colpita è stata l'Europa (20%).
Tuttavia, anche gli Stati Uniti, con il loro 11%, di certo non hanno nulla da festeggiare, tanto che la Cybersecurity & Infrastructure Security Agency (CISA) ha aggiunto Spring4Shell, insieme ad altre tre vulnerabilità, alla sua serie di bug noti per essere sfruttati in casi reali.
La vulnerabilità Spring4Shell può utilizzare come potenziali vettori di attacco tutte le implementazioni Java Spring, avendo un impatto su Spring MVC e Spring WebFlux in esecuzione su JDK 9+. Aggiornando alle versioni 5.3.13 e 5.2.2 di Spring Framework, così come Spring Boot 2.5.12, il problema dovrebbe essere risolto; quindi, è caldamente consigliato effettuare l'update il prima possibile.
Per proteggersi da tale tipo di attacco, nella giornata di oggi vi abbiamo già parlato di WhiteSource Renovate, un tool gratuito che aggiorna automaticamente tutte le dipendenze e che è già stato scaricato cento milioni di volte. Trovate ulteriori dettagli nella nostra precedente notizia dedicata.
Log4Shell è stato sfruttato come vettore iniziale nel 31% dei casi infezione da malware degli ultimi sei mesi, almeno secondo l'ultimo Cloud Threat Report di Lacework. Di sicuro, è stata una delle vulnerabilità più pericolose degli ultimi anni, anche a causa del fatto che riguardava la libreria Log4j, usata da moltissime applicazioni e servizi online. Per tutti gli approfondimenti del caso, vi consigliamo di leggere il nostro articolo.