ماهي Spring4Shell؟ ولماذا هي ثغرة أمنية خطيرة للغاية ؟
تنتمي هذه الثغرة الأمنية إلى فئة RCE، أي أنها تسمح للمهاجم بتنفيذ التعليمات البرمجية الضارة عن بُعد، وحاليًا في CVSS v3.0 Calculator، صُنفت شدتها بدرجة 9.8 من أصل 10.
وتؤثر الثغرة الأمنية على تطبيقات Spring MVC وSpring WebFlux التي تعمل بموجب Java Development Kit الإصدار 9 أو الأحدث منه.
أبلغ الباحثون عن الثغرة الأمنية المكتشفة في VMware ليلة الثلاثاء، ولكن تم نشر إثبات مفهوم الثغرة الأمنية على GitHub يوم الأربعاء.وقد تمت إزالة إثبات المفهوم بسرعة، ولكن ليس قبل أن يلاحظه خبراء الأمن (الذين أكد بعضهم على خطر الثغرة). ومن المستبعد جدًا أن يكون مثل هذا الاستغلال القوي قد اختفى دون أن يلاحظه مجرمو الإنترنت.
هذه ليست المرة الأولى التي يتحرك فيها مشغلو الروبوتات بسرعة لإضافة عيوب تم الإعلان عنها حديثًا إلى مجموعة أدوات استغلالهم.
في ديسمبر 2021 ، تم الكشف عن العديد من الروبوتات بما في ذلك Mirai و Kinsing للاستفادة من ثغرة Log4Shell لاختراق الخوادم الحساسة على الإنترنت.
تحويل كودإخفاء محول الأكواد الإبتساماتإخفاء