Spring Framework ile çalışan yazılım geliştiricileri, güvenlik nedeniyle geliştirme ortamını güncellemelidir. Aksi takdirde saldırganlar iki güvenlik açığından yararlanarak sistemlere saldırabilirler.
Reklamcılık
Güvenlik yamaları
Geliştiriciler bir uyarı mesajında iki güvenlik açığını listeliyor (CVE-2024-38819 “yüksek“, CVE-2024-38820”orta“). Bunlar, güvenlik açıklarını belirtir. Sayı 6.1.14 kapatmış olmak. Bir destek gönderisine göre Spring Framework 5.3.x ve 6.0.x desteği bu yılın Ağustos ayında sona erdi. ticari sürümler 5.3.41 Ve 6.0.25 ancak düzeltmeyi içermelidir.
Spring Boot sürümlerde 2.7.22.2, 3.0.17.2 Ve 3.1.13.2 güvence altına alındı.
Tehlikeler
Saldırganlar açıklardan başarıyla yararlanırsa, diğer şeylerin yanı sıra, hazırlanmış HTTP istekleri aracılığıyla sistemlerdeki tüm dosyaları görüntüleyebilirler. Şu ana kadar devam eden saldırılara ilişkin herhangi bir rapor alınmadı.
(des)
Bir yanıt yazın