クラウド型WAFサービス「Scutum(スキュータム)」は、「Spring Cloud Function の脆弱性」(CVE-2022-22963)を狙った攻撃について、Scutumの既存の防御機能で防御可能なことを確認しております。また、2022年3月31日時点で実際の攻撃を観測しています。今後、ベンダーからの新たな情報などを確認次第、必要に応じて追加対応を検討します。
【Scutumの詳細情報】:https://www.scutum.jp/information/technical_articles/vmware_spring_cloud_function.html
VMWare社が提供するオープンソースのJava開発環境フレームワーク「Spring」の「Spring Cloud Function」における脆弱性(CVE-2022-22963)が報告されています。本脆弱性が悪用されると、ローカル環境にあるリソースへのアクセスが可能となる恐れがあります。また、本脆弱性とは別に 「Spring Core」 Spring Framework(CVE-2022-22965)に関するリモートコード実行の脆弱性が確認されており、既知の攻撃パターンも報告されております。
脆弱性の影響を受けるバージョンは 3.1.6、3.2.2、またはそれ以前のバージョンとされており、該当環境を利用中のユーザには速やかなアップデートが求められます。詳細については、ベンダー(公式サイト)の最新情報をご確認ください。
- 更新履歴
- 2022/04/01 Spring Frameworkの脆弱性にCVE番号を(CVE-2022-22965)を追記
