cs@s-mart.biz +39 055 43 03 52
Global
Italy
Japan
Poland
LATAM
cs@s-mart.biz
+39 055 43 03 52
Global
Italy
Japan
Poland
LATAM
SEQRITE
  • PRODOTTI
  • RISORSE
  • SUPPORTO
  • PARTNER
  • NEWS
  • CHI SIAMO
  • CONTATTI
  • PRODOTTI

    PROTEZIONE ENDPOINT E DATI

    »Endpoint Security On Premise »Endpoint Security Cloud »Gestione Dispositivi Mobile aziendali
    • Seqrite mSuite

    SICUREZZA GATEWAY

    »Unified Threat Management (UTM)

    PROTEZIONE SERVER

    »Seqrite Antivirus per Server
  • RISORSE
    News Aggiornamenti, alert, avvisi e strategie per la sicurezza aziendale.
    Schede Tecniche Scarica le schede tecniche dei prodotti, con elenco delle funzioni, tabella comparativa e informazioni sui requisiti di sistema.
    Manuali Fai riferimento alle nostre guide utente per informazioni riguardanti l'installazione e l'uso degli Antivirus Seqrite.
    Case Studies Esempi reali di come Seqrite ha aiutato le imprese a massimizzare la sicurezza aziendale.
    Report delle Minacce Rimani aggiornato riguardo le più recenti minacce informatiche con i nostri report trimestrali.
    White Papers Approfondisci la conoscenza delle nostre soluzioni per migliorare le operazioni aziendali.
  • SUPPORTO
    FAQ PRODOTTI Trova una risposta alla tua richiesta di supporto tra le domande più frequenti.
    APRI UN TICKET Apri un ticket di assistenza (servizio riservato ai partner Seqrite).
    Offline Updater Aggiorna il tuo Seqrite Unified Threat Management (UTM) al più recente database dei virus.
    Aggiornamento Firmware Aggiorna il tuo Seqrite Unified Threat Management (UTM) con il più recente Firmware Upgrade.
  • PARTNER
    PARTNER PROGRAM La tua esperienza e le nostre soluzioni ti aiutano a differenziare e a far crescere il tuo business.
    DIVENTA UN PARTNER Diventa un nostro partner e accresci il tuo business.
    LOCALIZZA PARTNER Cerca i nostri partner nel mondo.
    REGISTRAZIONE ACCORDI Registra le tue opportunità di vendita.
  • NEWS
  • CHI SIAMO
    PANORAMICA Aiutiamo le imprese a semplificare la sicurezza IT ed a massimizzare le loro performance
    LEADERSHIP Management team di Seqrite
    PREMI E CERTIFICAZIONI Le nostre soluzioni di sicurezza vengono riconosciute anno dopo anno dalle associazioni, dai media e dalle organizzazioni del settore
  • CONTATTI

PROTEZIONE ENDPOINT E DATI

»Endpoint Security On Premise »Endpoint Security Cloud »Gestione Dispositivi Mobile aziendali
  • Seqrite mSuite

SICUREZZA GATEWAY

»Unified Threat Management (UTM)

PROTEZIONE SERVER

»Seqrite Antivirus per Server
News Aggiornamenti, alert, avvisi e strategie per la sicurezza aziendale.
Schede Tecniche Scarica le schede tecniche dei prodotti, con elenco delle funzioni, tabella comparativa e informazioni sui requisiti di sistema.
Manuali Fai riferimento alle nostre guide utente per informazioni riguardanti l'installazione e l'uso degli Antivirus Seqrite.
Case Studies Esempi reali di come Seqrite ha aiutato le imprese a massimizzare la sicurezza aziendale.
Report delle Minacce Rimani aggiornato riguardo le più recenti minacce informatiche con i nostri report trimestrali.
White Papers Approfondisci la conoscenza delle nostre soluzioni per migliorare le operazioni aziendali.
FAQ PRODOTTI Trova una risposta alla tua richiesta di supporto tra le domande più frequenti.
APRI UN TICKET Apri un ticket di assistenza (servizio riservato ai partner Seqrite).
Offline Updater Aggiorna il tuo Seqrite Unified Threat Management (UTM) al più recente database dei virus.
Aggiornamento Firmware Aggiorna il tuo Seqrite Unified Threat Management (UTM) con il più recente Firmware Upgrade.
PARTNER PROGRAM La tua esperienza e le nostre soluzioni ti aiutano a differenziare e a far crescere il tuo business.
DIVENTA UN PARTNER Diventa un nostro partner e accresci il tuo business.
LOCALIZZA PARTNER Cerca i nostri partner nel mondo.
REGISTRAZIONE ACCORDI Registra le tue opportunità di vendita.
PANORAMICA Aiutiamo le imprese a semplificare la sicurezza IT ed a massimizzare le loro performance
LEADERSHIP Management team di Seqrite
PREMI E CERTIFICAZIONI Le nostre soluzioni di sicurezza vengono riconosciute anno dopo anno dalle associazioni, dai media e dalle organizzazioni del settore

08 aprile 2022
Spring4Shell: la vulnerabilità 0-day CVE-2022-22965 in Spring Framework



E' stata individuata una vulnerabilità 0-day di esecuzione di codice da remoto e classificata come critica: denominata Spring4Shell, tecnicamente CVE-2022-22965, è presente nelle versioni del framework Java Spring dalla 5.3.0 alla 5.3.17 e dalla 5.2.0 alla 5.2.19 e precedenti.

Spring è un framework open source molto popolare per costruire web application in Java per ambienti aziendali. Gli exploit già pubblicamente disponibili, vista l'ampia diffusione di questo framework, rendono la vulnerabilità molto pericolosa.

Perchè la vulnerabilità CVE-2022-22965 - Spring4Shell è così pericolosa?

Le applicazioni Spring Framework SpringMVC o Spring WebFlux in esecuzione su JDK 9 o versioni successive sono soggette ad esecuzione di codice remoto tramite Data Binding. La vulnerabilità è dovuta ad una impropria gestione delle proprietà della classe Java, che può condurre ad una class injection. Allo stesso tempo, l'input bidning HTTP e una richiesta HTTP appositamente prodotta potrebbero condurre ad un attacco di esecuzione di codice da remoto e compromettere le applicazioni Java prodotte in Spring senza richiedere l'autenticazione del traffico. Stando all'avviso del vendor:

"se l'applicazione è distribuita come un eseguibile jar Spring Boot, cioè l'impostazione predefinita, non sarà vulnerabile all'exploit. Tuttavia, la natura di questa vulnerabilità è più generale e potrebbero esserci anche altre vie per sfruttarla".

Software e versioni vulnerabili
  • JDK 9 o successivi;
  • Apache Tomcat come Servlet Container;
  • Formato del file WAR (Web Application Resource) invece del JAR da impostazione predefinita;
  • dependency da Spring-webmvc o Spring-webflux;
  • Spring Framework nelle versioni dalla 5.3.0 alla 5.3.17 e dalla 5.2.0 alla 5.2.19 e precedenti.

Mitigazioni per Spring4Shell

  • Aggiornare immediatamente a Spring Framework 5.3.18 e 5.2.20 o versioni successive;
  • riferire all'advisory del vendor;
  • aggiornare le soluzioni di sicurezza della rete e degli endpoint alle definizioni più recenti.
La CVE-2022-22963 è stata individuata anche nella funzione Spring Cloud, versioni 3.1.6, 3.2.2 e funzionalità di routing precedenti. Gli attaccanti possono sfruttarla inviando un'espressione di routing SpEL approntata appositamente. Le versioni riguardate dovrebbero essere aggiornate alla 3.17 e alla 3.2.3.


La copertura di Seqrite per Spring4Shell

Abbiamo rilasciato regole IPS per individuare e boccare attacchi remoti che tentino di sfruttare Spring4Shell e altre vulnerabilità. Continueremo a monitorare lo sviluppo e l'andamento della probelematica e ad aggiornare i nostri sistemi di individuazione. Consigliamo a tutti i clienti di patchare i propri sistemi in tempo e di mantere il software antivirus aggiornato al più recente Database dei Virus VDB.

Ultime news

Per saperne di più

Cloud ibrido: la proattività è la chiave per risolvere le sfide di sicurezza

27 gennaio 2023

Il modello del cloud ibrido sta velocemente diventando l'ambiente scelto dalle aziende. La ragione è semplice: questo modello offr...

Per saperne di più

Powershell: il paradiso dei cyber attaccanti

20 gennaio 2023

di Mrigank Tyagi, Senior Security Researcher @Quick Heal TechnologiesPowerShell era stato originariamente concepito come programma...

Per saperne di più

Chiamate dall'underground: un modo alternativo di penetrare nelle reti aziendali

16 gennaio 2023

traduzione dell'articolo originale di Sathwik Ram Prakki - Security Researcher Quick Heal Security LabsGli attaccanti utilizzano m...

Supporto

Vedi le FAQ
Supporto Utenti
Partner Program
Diventa Partner
Community Seqrite

Risorse

News
White Papers
Report sulle minacce
Manuali
Case Studies

Chi siamo

Panoramica
Perché Seqrite
Leadership
Premi e Certificazioni
Contatti





P.IVA: 05345670482   
© S-MART è un marchio di proprietà netWork Sas