Schlagwort-Archive: Spring Framework

Analyse der Angriffe über die Spring4Shell-Lücke

Originalartikel von Deep Patel, Nitesh Surana, Ashish Verma, Threat Researcher

Das Trend Micro Threat Research konnte den aktiven Missbrauch der Spring4Shell-Schwachstelle beobachten. Die Lücke mit der Bezeichnung CVE-2022-22965 ermöglicht es Angreifern, Mirai Botnet Malware herunterzuladen und auszuführen. Die ersten bösartigen Aktivitäten verzeichneten wir Anfang April 2022. Wir fanden auch den Malware-Dateiserver mit anderen Varianten des Samples für verschiedene CPU-Architekturen.
Weiterlesen