La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA: Cybersecurity and Infrastructure Security Agency) agregó, a su Catálogo de Vulnerabilidades Explotadas Conocidas, la vulnerabilidad de ejecución remota de código (RCE) recientemente revelada que afecta a Spring Framework.
Las versiones potencialmente vulnerables de Spring Framework representan el 81 % del total de descargas del repositorio de Maven Central desde que el problema salió a la luz el 31/03/2022.
Esta falla está identificada como CVE-2022-22965 (gravedad de la vulnerabilidad: 9,8) y se denominó «Spring4Shell». Afecta a las aplicaciones Spring model-view-controller (MVC) y Spring WebFlux que se ejecutan en Java Development Kit 9 y versiones posteriores.
Durante los primeros cuatro días posteriores al brote de vulnerabilidad, el 17% de las organizaciones en todo el mundo se vieron afectadas por intentos de explotación.
Microsoft 365 Defender ha tenido intentos de explotación en sus servicios en la nube para las vulnerabilidades de Spring Cloud y Spring Core.
Cisco confirmó que tres de sus productos están afectados: Motor de optimización de Cisco Crosswork, Cisco Crosswork Zero Touch Provisioning (ZTP), y también Inteligencia perimetral de Cisco.
VMware, presenta tres de sus productos vulnerables: Servicio de aplicaciones VMware Tanzu para máquinas virtuales, Gerente de operaciones de VMware Tanzu y VMware Tanzu Kubernetes Grid Integrated Edition (TKGI).
Un actor malicioso con acceso a la red de un producto de VMware afectado, puede explotar este problema para obtener el control total del sistema de destino.
La Agencia de Seguridad de Infraestructura y Ciberseguridad, también agregó al catálogo dos fallas de día cero parcheadas por Apple y una deficiencia crítica en los enrutadores D-Link.
¿Deseas ver otras vulnerabilidades conocidas?
Te dejamos el catálogo de La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU.
https://www.cisa.gov/known-exploited-vulnerabilities-catalog
