別のLog4Shell？かなりではありませんが、Spring4Shellは深刻です

Spring Frameworkに影響を与える最近発見されたリモートコード実行（RCE）の欠陥であるSpring4Shellの詳細が明らかになるにつれ、セキュリティ研究者は影響を受けるユーザーにSpringが発行したパッチをすぐに実装するように促しています。
「最近の例から、Log4shellの脆弱性は、概念実証（PoC）が表面化するとすぐに弱点を悪用し始めた、日和見主義の攻撃者を引き込みました。」
そして実際、欠陥が発見されてからわずか数日で、SANSISCの研究部長であるJohannesB. Ullrichはブログ投稿で、Apache Tomcatでのエクスプロイトの試みを観察した後、悪意のある人物がSpring4Shellに苦しむアプリをスキャンしていると信じていると述べました。
「水曜日の早い時間（UTC 09:20頃）に一般的なSpring4Shellパターンに一致するエクスプロイトの試みがいくつか見られ始めました。大きなハニーポットの1つからの最初のエクスプロイトは、38.83.79.203からのものでした。ポート9001でリッスンしているハニーポットに向けられました。「通常の」Tomcatポート8080ではありません」とUllrichは書いています。
Log4jの脆弱性の到達範囲と混乱からいまだに苦しんでいるセキュリティ業界は、Spring4Shellの早い段階で警鐘を鳴らしましたが、バグが同じ騒動を引き起こす可能性は低いようです。
「ContrastLabsチームは、Springアプリケーションがバインディングを処理する方法により、このエクスプロイトを証明しました。Log4jよりも大きな影響を与える可能性があると考えています。私たちのチームは、この脆弱性の調査を続けています」と彼は述べています。