漏洞情报 | VMware公布受Spring漏洞CVE-2022-22965影响的产品和解决方案

漏洞情报 | VMware公布受Spring漏洞CVE-2022-22965影响的产品和解决方案

dinghui.org 在 VMware 2,114 次浏览
(点击 2,230 次)

4月1日,有客户反馈:

该漏洞编号为CVE-2022-22965: Spring Framework RCE via Data Binding on JDK 9+,漏洞级别:Critical。

4月3日凌晨,VMware发布安全通告,公布受影响的产品:

VMware Tanzu Application Service for VMs
VMware Tanzu Operations Manager
VMware Tanzu Kubernetes Grid Integrated Edition (TKGI)

通告原文:VMSA-2022-0010 - VMware Response to Spring Framework Remote Code Execution
Vulnerability, aka Spring4Shell (CVE-2022-22965)

使用了以上产品的客户请参考通告,尽快安排升级修复。

备注:常用的vCenter和ESXi等产品不受该漏洞影响。

打赏微海报分享

相关文章:

  1. 漏洞情报 | VMware公布受Apache Log4j2远程代码执行漏洞影响产品和解决方案
  2. HPE远程控制工具:iLO Integrated Remote Console
  3. 漏洞情报 | VMware vCenter Server远程代码执行漏洞
  4. 漏洞情报 | VMware vCenter Server多个高危漏洞通报
dinghui.org

关注虚拟化及IT技术发展!

发表评论