VMware、Spring Frameworkに深刻な脆弱性「CVE-2022-22965」を発表。修正は公開済み

登録日 : 2022.04.05 掲載サイト :

ニュース・コラム

VMwareは3月31日にJavaアプリケーションフレームワーク「Spring Framework」に脆弱性「CVE-2022-22965」が存在すると発表した。悪用された場合、第三者によるリモートコードが実行される可能性がある。これらは通称「Spring4Shell」または「SpringShell」と呼ばれているという。脆弱性の深刻度は「Critical」。共通脆弱性評価システムCVSS v3の...

記事を読む

関連キーワード

ハッキング脆弱性 JPCERT/CC アプリケーション BIOS CVSS 攻撃 Intel アプリ Java

関連記事

ヤマト運輸かたる偽メール多数、同社が注意喚起　文面例も公開

ITmedia NEWS セキュリティ

新型ランサムウェア「Charon」による標的型攻撃：APTグループ「Earth Baxia」の技術を利用

トレンドマイクロセキュリティブログ

Trend Vision OneとAmazon Security Lakeで実現するプロアクティブセキュリティ

トレンドマイクロセキュリティブログ

「代引きで偽物届いた」トラブル減らず……宅配業者に申し入れ　国民生活センター

ITmedia NEWS セキュリティ

MCPの設定ファイル内にハードコーディングされた認証情報のリスク

トレンドマイクロセキュリティブログ

人気記事ランキング

Weekly Report: WordPress用プラグインAdvanced Custom FieldsにHTMLインジェクションの脆弱性

JPCERT/CC注意喚起

Intel製品に複数の脆弱性（2025年8月）

Linux向けランサムウェア「Gunra」の新型亜種による高度な暗号化機能を分析

トレンドマイクロセキュリティブログ

Apache TomcatのRewrite Valve機能におけるセッション固定の脆弱性（CVE-2025-55668）

公開状態のMCPサーバが機密データのバックドアとして悪用されるリスク

トレンドマイクロセキュリティブログ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

ヤマト運輸かたる偽メール多数、同社が注意喚起　文面例も公開

ITmedia NEWS セキュリティ

注意喚起: Citrix Netscaler ADCおよびGatewayの脆弱性（CVE-2025-7775）に関する注意喚起 (公開)

JPCERT/CC注意喚起

「SS1」における複数の脆弱性について（JVN#99577552）

複数のi-フィルター製品における不適切なファイルアクセス権設定の脆弱性

SS1における複数の脆弱性