科技财经频道: 国内财经 / 国际财经 / 汽车财经 / 产经新闻 / 科技财经 /

  • 蚂蚁集团向国家信息安全漏洞共享平台上报spring重大漏洞,现已修复

    2022-04-02 21:41:25 FX112财经网 FX112 收藏
    科技财经

  2022年3月30日,国家信息安全漏洞共享平台(CNVD)接收到蚂蚁科技集团股份有限公司报送的Spring框架远程命令执行漏洞。由于Spring框架存在处理流程缺陷,攻击者可在远程条件下,实现对目标主机的后门文件写入和配置修改,继而通过后门文件访问获得目标主机权限。使用Spring框架或衍生框架构建网站等应用,且同时使用JDK版本在9及以上版本的,易受此漏洞攻击影响。

  CNVD对该漏洞的综合评级为“高危”。

  目前,Spring官方已发布新版本完成漏洞修复,CNVD建议受漏洞影响的产品(服务)厂商和信息系统运营者尽快进行自查,并及时升级至最新版本。

  CNVD特别感谢了蚂蚁科技集团股份有限公司为报告提供的技术支持,同时感谢奇安信科技集团股份有限公司、杭州安恒信息技术股份有限公司、安天科技集团股份有限公司、三六零(行情601360,诊股)数字安全科技集团有限公司、北京天融信(行情002212,诊股)网络安全技术有限公司。

  (以上图片由蚂蚁集团授权中国网财经使用)

上一篇:他趣发布打工人社交APP,创新愚人节营销玩法

下一篇:返回列表

相关阅读

本文蚂蚁集团向国家信息安全漏洞共享平台上报spring重大漏洞,现已修复由FX112财经网 首发,欢迎转载,转载请带上本文链接。
免责声明:FX112财经网(https://www.942fx.com)发布的所有信息,并不代表本站赞同其观 点和对其真实性负责,投资者据此操作,风险请自担。部分内容文章及图 片来自互联网或自媒体,版权归属于原作者,不保证该信息(包括但不限 于文字、图片、图表及数据)的准确性、真实性、完整性、有效性、及时 性、原创性等,如无意侵犯媒体或个人知识产权,请联系我们或致函告之 ,本站将在第一时间处理。关注FX112财经网,获取最优质的财经报道! 分享到: 新浪微博 微信

财经  全球7x24小时资讯
查看更多新闻 新域名
股票  独家原创视频
股票  点击排行
扫描左侧二维码
添加小编微信加入财经交流群
FX112财经网所刊载内容之知识产权为FX112财经网及/或相关权利人专属所有或持有。未经许可,禁止进行转载、摘编、复制及建立镜像等任何使用。
Copyright FX112财经网 All Rights Reserved 版权所有 复制必究 Copyright ©