SpringShell o Spring4shell es una vulnerabilidad detectada el pasado Martes 29 de Marzo pero no fue hasta el Jueves 31 de Marzo que esta fue confirmada y catalogada como CVE-2022-22965, esta vulnerabilidad fue de gran sorpresa ya que por un tiempo se confundió con la vulnerabilidad CVE 2022-22963, la característica que tiene esta y por la cuase cataloga con una criticidad elevada es que permite la ejecución de forma remota de código (RCE) en Spring framework y puede llegar a explotarse para ejecución remota de código sin autenticación.

Descubre todos los detalles de cómo protegerte, revisando la alerta completa.
>_

Descarga la alerta completa

Vulnerabilidad Spring4Shell

>_

Otras Alertas

Vulnerabilidades en...

Se ha identificado información de 3 vulnerabilidades en FortiOS. Una...

Leer más

Exploit afecta a...

Se ha identificado información de una nueva vulnerabilidad de criticidad media...

Leer más

Vulnerabilidad en...

Se ha identificado información de una vulnerabilidad que está siendo explotada...

Leer más

Vulnerabilidad Crítica...

La vulnerabilidad CVE-2024-3400 de inyección de comandos en la función...

Leer más

Falla en HTTP Apache...

Se han identificado actualizaciones que abordan varias vulnerabilidades...

Leer más

Nuevos parches...

Se ha identificado información de nuevos parches compartidos por SAP para un...

Leer más

Malware DinodasRAT...

Se ha identificado una nueva campaña del malware DinodasRAT el cual estaría...

Leer más

Vulnerabilidades...

Google ha resuelto varios problemas de seguridad en Chrome, incluyendo dos...

Leer más
Isotipo A3Sec