Mirai恶意软件现在利用Spring4Shell漏洞感染易受攻击的web服务器,并招募它们进行DDoS(分布式拒绝服务)攻击。Spring4Shell是一个关键的远程代码执行(RCE)漏洞,被追踪为CVE-2022-22965,影响了广泛使用的企业级Java应用程序开发平台Spring Framework。
Spring在发现零日漏洞几天后发布了紧急更新,以修复该漏洞,但威胁参与者对易受攻击部署的利用已经在进行中。
虽然Microsoft和CheckPoint在野外检测到许多利用Spring4Shell的攻击,但它们的成功令人怀疑,因为没有关于该漏洞的大规模事件的报告。
Trend Micro发现Mirai僵尸网络变种成功地使用CVE-2022-22965推进其恶意操作令人担忧。
评论已关闭。