クラウド型WAFサービス「Scutum（スキュータム）」は、Spring Frameworkの脆弱性（CVE-2022-22965）、「Spring4Shell（通称）」を狙った攻撃について、Scutumの既存の防御機能で防御可能なことを確認しております。今後、ベンダーからの新たな情報などを確認次第、必要に応じて追加対応を検討します。

【Scutumの詳細情報】：https://www.scutum.jp/information/technical_articles/spring_framework.html

VMWare社が提供するオープンソースのJava開発環境フレームワーク「Spring」の「Spring Cloud Function」における脆弱性（CVE-2022-22963）に続き、Spring Frameworkの脆弱性（CVE-2022-22965）が報告されています。本脆弱性が悪用されると、遠隔の攻撃者が細工したデータを送り込むことにより任意のコマンド実行が可能となる恐れがあります。

脆弱性の影響を受ける可能性がある場合は、ベンダー（公式サイト）の最新情報をご確認ください。

※VMWare（2022/03/31）
※JPCERT/CCからの注意喚起（2022/04/01）

※本内容は2022年3月31日(木)までの情報に基づき記載しております。今後の最新情報や状況に応じて、ご案内内容の更新・変更が生じる可能性がございます。