Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: CISA, Critical Spring4Shell Güvenlik Açığının Aktif Olarak Sömürülmesine Karşı Uyarıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » CISA, Critical Spring4Shell Güvenlik Açığının Aktif Olarak Sömürülmesine Karşı Uyarıyor

GenelSiber Güvenlik

CISA, Critical Spring4Shell Güvenlik Açığının Aktif Olarak Sömürülmesine Karşı Uyarıyor

teknomers
Son güncelleme: 10 Nisan 2022 07:17
teknomers
Paylaş
Paylaş


ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) Pazartesi günü, Spring Framework’ü etkileyen yakın zamanda açıklanan uzaktan kod yürütme (RCE) güvenlik açığını, Bilinen Sömürülen Güvenlik Açıkları Kataloğu “aktif sömürünün kanıtı”na dayanmaktadır.

CVE-2022-22965 tanımlayıcısı atanan (CVSS puanı: 9.8) ve “Spring4Shell” olarak adlandırılan kritik önemdeki kusur, Java Development Kit 9 ve sonraki sürümlerde çalışan Spring model-view-controller (MVC) ve Spring WebFlux uygulamalarını etkiler.

Praetorian araştırmacıları Anthony Weems ve Dallas Kaman geçen hafta, “İstismar, DataBinder’ın etkin olduğu bir uç nokta gerektirir (örneğin, istek gövdesinden gelen verilerin kodunu otomatik olarak çözen bir POST isteği) ve büyük ölçüde uygulama için sunucu uygulaması kapsayıcısına bağlıdır.”

Vahşi doğada kötüye kullanımın kesin ayrıntıları belirsizliğini koruyor olsa da, bilgi güvenliği şirketi SecurityScorecard dedim “Bu güvenlik açığı için aktif taramanın, Rus ve Çin IP alanı gibi olağan şüphelilerden geldiği gözlemlendi.”

Benzer tarama faaliyetleri tarafından tespit edilmiştir Akamai ve Palo Alto Networks’ birim42arka kapı erişimi için bir web kabuğunun konuşlandırılmasına ve diğer kötü amaçlı yazılımları teslim etmek veya hedef ağ içinde yayılmak amacıyla sunucuda rastgele komutlar yürütmeye yol açan girişimlerle.

Check Point Research, “Güvenlik açığının ortaya çıkmasından sonraki ilk dört gün boyunca, dünya çapındaki kuruluşların %16’sı istismar girişimlerinden etkilendi.” dedimhafta sonu boyunca 37.000 Spring4Shell ile ilgili saldırı tespit ettiğini ekledi.

Microsoft 365 Defender Tehdit İstihbarat Ekibi ayrıca seslendi“Spring Cloud ve Spring Core güvenlik açıkları için bulut hizmetlerimizde düşük hacimli açıklardan yararlanma girişimlerini takip ettiğini” belirtti.

Buna göre İstatistik Sonatype tarafından yayınlanan, Spring Framework’ün potansiyel olarak savunmasız sürümleri, sorunun 31 Mart’ta ortaya çıkmasından bu yana Maven Central deposundan yapılan toplam indirmelerin %81’ini oluşturuyor.

olan Cisco, aktif olarak araştırmak Hangilerinin bu güvenlik açığından etkilenebileceğini belirleyen kadrosu, üç ürününün etkilendiğini doğruladı –

  • Cisco Çapraz Optimizasyon Motoru
  • Cisco Crosswork Zero Touch Provisioning (ZTP) ve
  • Cisco Uç Zekası

VMware, kendi adına, üç ürününü de savunmasız olarak kabul etti ve uygun olduğunda yamalar ve geçici çözümler sunuyor –

  • VM’ler için VMware Tanzu Uygulama Hizmeti
  • VMware Tanzu Operasyon Müdürü ve
  • VMware Tanzu Kubernetes Grid Integrated Edition (TKGI)

VMware, “Etkilenen bir VMware ürününe ağ erişimi olan kötü niyetli bir aktör, hedef sistemin tam kontrolünü ele geçirmek için bu sorundan yararlanabilir.” dedim danışmada.

CISA tarafından kataloğa ayrıca, Apple tarafından geçen hafta yamalanan iki sıfır gün kusuru (CVE-2022-22674 ve CVE-2022-22675) ve D-Link yönlendiricilerindeki (CVE-2021-45382) kritik bir eksiklik de eklendi. Beastmode Mirai tabanlı DDoS kampanyası tarafından aktif olarak silahlandırılmıştır.

Bağlayıcı Operasyonel Direktif (BOD) uyarınca Veriliş Kasım 2021’de CISA tarafından, Federal Sivil Yürütme Şubesi (FCEB) kurumlarının 25 Nisan 2022’ye kadar belirlenen güvenlik açıklarını düzeltmesi gerekiyor.



siber-2

1Password, şifre değişikliği bildirimi korkusundan sonra kullanıcılara güvence verir
Acil: Avrupa Komisyonu, Amazon bulut hack’ini araştırıyor!
Çinli bilim adamları, kompakt bir kuantum iletişim uydu sistemi oluşturdular. Yer-uzay “kuantum İnternet” in oluşturulmasını hızlandıracak
Spotify uygulamasındaki yeni kod, beklenen ‘kayıpsız’ dinleme seçeneğini gösteriyor.
2024 Olimpiyatları jimnastikte kadınlar yer finali canlı yayınlarını çevrimiçi ve ücretsiz olarak nasıl izleyebilirsiniz?
ETİKETLENDİ:Açığınınağ güvenliğiAktifbilgi Güvenliğibilgisayar Güvenliğibugün siber güvenlik haberleriCISACriticalfidye yazılımıgüvenlikhack haberlerihacker haberleriKarşıNasıl heklenirOlaraksiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılarSömürülmesineSpring4Shelluyarıyorveri ihlaliyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale F1 Avustralya GP canlı akışı: Formula 1’i bugün ÜCRETSİZ izleyin
Sonraki Makale Bir Bakışta Bug sayesinde Pixel 6 serisi kullanıcıları havanın altında kendilerini hissediyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Kendi Fiziksel Oyun Kartuşlarını Üreten PC Oyun Yazarından Yenilikçi Proje
Oyun
CDC’nin Cyclospora Laboratuvarı: Personel Azalması Tehlike Arttırıyor!
Genel
ASML, Low-NA EUV araçlarının fiyatlarını artırmayı hedefliyor
Donanım
Laravel’de XSS Önleme — Neden {!! !!} Güvenli ile Hacklenmiş Arasındaki Sınırdır
Yazılım
2000 Mules Ekibi, Seçim Entrikalarını Yeniden İşliyor: Yeni Film Geliyor!
Genel
Vertu’nun yöneticilerden 6,880 dolara AI ajansı talebi ve performansı
Yapay Zeka
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?