CISAは、Spring4Shellの重大な脆弱性の積極的な悪用について警告します

米国のサイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー（CISA）は月曜日に、Spring Frameworkに影響を与える最近開示されたリモートコード実行（RCE）の脆弱性を、「アクティブなエクスプロイトの証拠」に基づく既知のエクスプロイト脆弱性カタログに追加しました。
シスコは、脆弱性の影響を受ける可能性のある製品を特定するためにラインナップを積極的に調査しており、3つの製品が影響を受けることを確認しました-
VMwareは、その一部として、3つの製品を脆弱であると見なし、該当する場合はパッチと回避策を提供しています-
「影響を受けるVMware製品へのネットワークアクセスを持つ悪意のある攻撃者は、この問題を悪用して、ターゲットシステムを完全に制御する可能性があります」とVMwareはアドバイザリで述べています。