Анализируем уязвимость Spring4Shell. [Исследовательская суббота]

Эдвард У, старший главный научный сотрудник по данным в ExtraHop, присоединяется к Дейву, чтобы обсудить исследование компании «Технический анализ того, как работает Spring4Shell». ExtraHop впервые заметил шумиху в социальных сетях в марте 2022 года о новой уязвимости удаленного выполнения кода (RCE) и немедленно начал отслеживать проблему. В исследовании описывается, как работает эксплойт, и разбирается, как команда ExtraHop определила уязвимость Spring4Shell. Исследование описывает серьезность уязвимости, заявляя: «Влияние RCE в этом фреймворке может иметь серьезные последствия, аналогичные Log4Shell». Исследование можно найти здесь: «Как работает уязвимость Spring4Shell zero-day»