Вышли подробности уязвимости Spring4shell. Судя по всему, 0day уязвимость позволяет выполнить код, у кого фреймворк Spring с JDK >= 9. Патча нет.
2022 похоже решил устроить апокалипсис.
https://www.cyberkendra.com/2022/03/spring4shell-details-and-exploit-code.html
#java #spring #0day #exploit #rce
@onebrick
2022 похоже решил устроить апокалипсис.
https://www.cyberkendra.com/2022/03/spring4shell-details-and-exploit-code.html
#java #spring #0day #exploit #rce
@onebrick
Cyber Kendra
Spring4Shell Details and Exploit Analysis
Exploit code for Spring core RCE aka Spring4Shell dropped online.
This media is not supported in your browser
VIEW IN TELEGRAM
Появился proof-of-concept для CVE-2022-21449, 0day уязвимости в Java. Уязвимость позволяет обойти проверку SSL сертификата, и выдать любой поддельный сайт за настоящий.
Например, представьте, что ваш софт на Java использует автообновления. Если у злоумышленника получится подменить IP сервера обновлений, несмотря на поддельный SSL сертификат, софт скачает обновления. Пример подмены google.com на видео.
Ссылка на proof-of-concept:
https://github.com/khalednassar/CVE-2022-21449-TLS-PoC
#java #0day #critical #exploit
@onebrick
@onebrick
@onebrick
Например, представьте, что ваш софт на Java использует автообновления. Если у злоумышленника получится подменить IP сервера обновлений, несмотря на поддельный SSL сертификат, софт скачает обновления. Пример подмены google.com на видео.
Ссылка на proof-of-concept:
https://github.com/khalednassar/CVE-2022-21449-TLS-PoC
#java #0day #critical #exploit
@onebrick
@onebrick
@onebrick
🔥1