Wow - seems #Microsoft now found the ultimate #malware protection regarding #Spring4Shell - I'm deeply impressed 👍

💥New #IoT #botnet 🤖 called #Zero written in #Go
Targets 21 exploits, including #Spring4Shell
Downloader: hxxp://176.65.137[.]5/zero.sh
URL: hxxp://zero.sudolite[.]ml/bins/zero.[mips64,ppc64,mipsle,arm64,riscv64]
https://www.virustotal.com/gui/file/347a3f30df37cf6e6cc4fdddbd4b30f6bfa0c3567fc9531c5d1e39ad26452e3c

💥New #IoT #botnet 🤖 called #Zero written in #Go
Targets 21 exploits, including #Spring4Shell
Downloader: hxxp://176.65.137[.]5/zero.sh
URL: hxxp://zero.sudolite[.]ml/bins/zero.[mips64,ppc64,mipsle,arm64,riscv64]
https://www.virustotal.com/gui/file/347a3f30df37cf6e6cc4fdddbd4b30f6bfa0c3567fc9531c5d1e39ad26452e3c

@gossithedog same for me and #Spring4Shell or #SpringShell. My team did a bunch of work (including teaching devs how to do dependency checks 🙄​) and all I did was send emails twice a day after a 15 minute meeting!

Ich: Hey, Support - im März habt ihr angekündigt, dass eure Anwendung von #Spring4Shell betroffen ist und einen Patch für "in ein paar Wochen" angekündigt. Wann kommt der?

Support: Ja, Patch gab es für nächste Major Version - Gibt keinen Backport, weil eure Version nur noch im Extended Support ist und nur kritische Probleme gepatched werden

Ich: Ankündigung des Patches war noch während regulärem Support - und wie ist die Definition von "kritisches Problem" in dem Kontext?

Support: ...

#Log4Shell, #Spring4Shell (#Log4j) : des vulnérabilités encore de mises, depuis les mises en lumières insécuritaires en Décembre 2021 ! (Log4patch…)

https://blog.sosordi.net/2022/09/log4shell-spring4shell-log4j-des-vulnerabilites-encore-de-mises-depuis-les-mises-en-lumieres-insecuritaires-en-decembre-2021-log4patch.html

#securite #miseAjour

#Spring4Shell : vers une exploitation potentielle du botnet #Mirai… les patchs à appliquer sans attendre ! (Spring4Hell…)

https://blog.sosordi.net/2022/04/spring4shell-vers-une-exploitation-potentielle-du-botnet-mirai-les-patchs-a-appliquer-sans-attendre-spring4hell.html

#securite #miseAjour #Spring

RT @HaboubiAnis@twitter.com

Je dis ca je dis rien :-) mais je trouve pratique que pour les #Election2022 le logiciel utilisé par @IfopOpinion@twitter.com a une vulnérabilité critique #spring4shell CVE-2022-22965 ; Bonne élection et transpanre mes amis français ; #cyberwar

🐦🔗: https://twitter.com/HaboubiAnis/status/1513420079341395969

The #Spring4Shell vulnerabilities in the Java Spring Framework put numerous products at risk, which are also already under attack.

https://borncity.com/win/2022/04/09/spring4shell-sicherheitslcken-in-java-spring-framework/

Die #Spring4Shell Schwachstellen im Java Spring Framework gefährden zahlreiche Produkte, die auch bereits angegriffen werden.

https://www.borncity.com/blog/2022/04/09/spring4shell-sicherheitslcken-in-java-spring-framework/

Oh, schon wieder eine neue apokalyptische #Sicherheitslücke, von der ich noch gar nichts mitbekommen hatte - #Spring4Shell
https://scribe.rip/geekculture/spring-core-rce-cve-2022-22965-a-deep-understanding-f0bd02113769

VMware patcht #Spring4Shell Schwachstelle CVE-2022-22965 teilweise - Exploit wird bereits ausgenutzt

https://www.borncity.com/blog/2022/04/06/vmware-reagiert-auf-die-spring4shell-rce-schwachstelle-cve-2022-22965/

Innerhalb eines helben Arbeitstages 46 Mails zu #Spring4Shell im Ticketsystem aufgetaucht

RT @Sykursen@twitter.com

Oh shit, here we go again #Java #Spring4Shell ☕️
https://www.rapid7.com/blog/post/2022/03/30/spring4shell-zero-day-vulnerability-in-spring-framework/

🐦🔗: https://twitter.com/Sykursen/status/1509458922821853185

RT @Laughing_Mantis
There appears to be a yet another critical deserialization RCE flaw this time in Java Spring Core that has the potential to be weaponized rather easily.

This is *NOT* CVE-2022-22963 (Thanks for the correction @DennisF )

#SpringShell #Spring4Shell

https://www.cyberkendra.com/2022/03/springshell-rce-0-day-vulnerability.html?m=1

RT @Laughing_Mantis
There appears to be a yet another critical deserialization RCE flaw this time in Java Spring Core that has the potential to be weaponized rather easily.

This is *NOT* CVE-2022-22963 (Thanks for the correction @DennisF )

#SpringShell #Spring4Shell

https://www.cyberkendra.com/2022/03/springshell-rce-0-day-vulnerability.html?m=1