ブログ

CVE-2022-22963の検出と緩和: Spring Cloud RCE 脆弱性

Google Cloudとコンテナの継続的なセキュリティ

最近、Spring Cloud Functionに新たなリモートコード実行(RCE)脆弱性CVE-2022-22963が発見され、攻撃者が任意のコードを実行しホストを危険にさらす可能性があります。
続いて、Spring Frameworkに影響する別の重大な脆弱性CVE-2022-22965も報告されました。
これらの脆弱性は、特にJDK >=9を使用し、ルーティング機能を利用する環境で、Spring Expression Language (SpEL)を介した不正なアクセスやコマンド実行を可能にします。
影響を受けるSpring Cloud Functionのバージョンは3.1.6と3.2.2、およびそれ以前のサポートされていないバージョンです。
これらの脆弱性はクラウドのサーバーレス機能にも影響を及ぼす可能性があり、CVE-2022-22963の場合はアプリケーションを3.1.7および3.2.3にアップデートすることで緩和が可能です。
イメージスキャナーやアドミッションコントローラー、ランタイム検出エンジンを使用して検出と緩和を行うことが推奨されます。

詳細はこちら

Sysdigに関するお問い合わせはこちらから

最近の投稿

カテゴリー

アーカイブ

ご質問・お問い合わせはこちら

top