Home Sociedad Casi una quinta parte de las empresas de todo el mundo, en...

Casi una quinta parte de las empresas de todo el mundo, en el punto de mira de Spring4Shell

Expertos en seguridad han observado decenas de miles de intentos de explotar la nueva vulnerabilidad crítica SpringShell (Spring4Shell) a los pocos días de su publicación.

Check Point Research afirmó haber detectado 37.000 intentos de este tipo en los primeros cuatro días, lo que extrapoló para calcular que alrededor del 16% de las organizaciones mundiales se vieron afectadas.

Europa fue la que registró el mayor número de incidentes (20%) y la industria del software fue la vertical más afectada (28%).

A finales de la semana pasada se encontraron tres vulnerabilidades en el Spring Framework de código abierto, aunque la principal es la CVE-2022-22965 (SpringShell/Spring4Shell), un fallo crítico de ejecución remota de código (RCE) en el Spring Core.

Puede explotarse si los atacantes envían una consulta especialmente diseñada a un servidor web que ejecute el marco de trabajo de Spring Core.

Los otros dos se consideran fallos RCE menos graves en Spring Cloud Function (CVE-2022-22963) y Spring Cloud Gateway (CVE-2022-22947).

La gravedad de SpringShell se confirmó cuando la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de los Estados Unidos (CISA) lo añadió a su creciente Catálogo de Vulnerabilidades Explotadas Conocidas, lo que significa que todas las agencias federales civiles están obligadas a parchearlo en un estrecho plazo de tiempo.

Los sistemas afectados ejecutan la versión 9.0 o posterior del kit de desarrollo de Java (JDK) y las versiones 5.3.0 a 5.3.17, 5.2.0 a 5.2.19 y anteriores de Spring Framework.

La semana pasada, cuando se publicaron las CVEs, surgió la preocupación de que SpringShell pudiera ser tan malo como el infame fallo Log4Shell descubierto a finales de 2021. Sin embargo, esto es poco probable dadas las condiciones necesarias para explotar la vulnerabilidad.

Con información de Info Security Magazine.