{"id":264266,"date":"2022-04-09T23:39:24","date_gmt":"2022-04-09T21:39:24","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=264266"},"modified":"2023-06-09T21:30:09","modified_gmt":"2023-06-09T19:30:09","slug":"spring4shell-sicherheitslcken-in-java-spring-framework","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/04\/09\/spring4shell-sicherheitslcken-in-java-spring-framework\/","title":{"rendered":"Spring4Shell: Sicherheitsl&uuml;cken in Java Spring Framework"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" \/>[<a href=\"https:\/\/borncity.com\/win\/2022\/04\/09\/spring4shell-sicherheitslcken-in-java-spring-framework\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Sicherheitsforscher von Check Point haben mehrere Schwachstellen in der beliebten Java Spring Framework Entwickler-Umgebung entdeckt. Die Schwachstellen werden inzwischen f\u00fcr Angriffe benutzt, und laut Check Point waren 16 Prozent aller Organisationen weltweit bereits nach vier Tagen betroffen. Eine sofortige Aktualisierung der betroffenen Produkte wird dringend empfohlen.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg02.met.vgwort.de\/na\/4539f21307c040f4b48af577e677905e\" alt=\"\" width=\"1\" height=\"1\" \/>Ich hatte bereits zum 6. April 2022 im Beitrag <a href=\"https:\/\/borncity.com\/blog\/2022\/04\/06\/vmware-reagiert-auf-die-spring4shell-rce-schwachstelle-cve-2022-22965\/\">VMware reagiert auf die Spring4Shell RCE Schwachstelle CVE-2022-22965<\/a> auf das Thema und die Schwachstellen reagiert und auf erste Patches dieses Anbieters hingewiesen.<\/p>\n<h2>Die Spring4Shell-Schwachstellen<\/h2>\n<p>Die Sicherheitsforscher von Check Point Research (CPR) warnen alle Nutzer der beliebten Entwickler-Umgebung Java Spring Framework vor den neu entdeckten Schwachstellen. Nach der Log4J-Schwachstelle wurden die Schwachstellen Spring4Shell genannt. Folgende Sicherheitsl\u00fccken, die Kunden in den USA und in Europa betreffen, wurden offiziell unter diesem Begriff registriert:<\/p>\n<ul>\n<li><a href=\"https:\/\/cve.mitre.org\/cgi-bin\/cvename.cgi?name=CVE-2022-22947\" target=\"_blank\" rel=\"noopener\">CVE-2022-22947<\/a> &#8211; <a href=\"https:\/\/tanzu.vmware.com\/security\/cve-2022-22947\" target=\"_blank\" rel=\"noopener\">official VMware post<\/a><\/li>\n<li><a href=\"https:\/\/cve.mitre.org\/cgi-bin\/cvename.cgi?name=CVE-2022-22963\" target=\"_blank\" rel=\"noopener\">CVE-2022-22963<\/a> &#8211; <a href=\"https:\/\/spring.io\/blog\/2022\/03\/29\/cve-report-published-for-spring-cloud-function\" target=\"_blank\" rel=\"noopener\">official Spring project post<\/a><\/li>\n<li><a href=\"https:\/\/cve.mitre.org\/cgi-bin\/cvename.cgi?name=CVE-2022-22965\" target=\"_blank\" rel=\"noopener\">CVE-2022-22965<\/a> &#8211; <a href=\"https:\/\/spring.io\/blog\/2022\/03\/31\/spring-framework-rce-early-announcement\" target=\"_blank\" rel=\"noopener\">official Spring project post<\/a><\/li>\n<\/ul>\n<p>Bei Spring4Shell konnten die Sicherheitsforscher mehrere Indikatoren von Injection\/Remote Code Execution als Angriffsweg beobachten. Besonders Europa steht, so die Sicherheitsforscher, unter Feuer. Laut Check Point sollen 20 Prozent der Organisationen wegen Spring4Shell gef\u00e4hrdet sein. Software-Anbieter machen weltweit die gr\u00f6\u00dfte Gruppe mit 28 Prozent aus. In einer Nachricht des Sicherheitsanbieters hei\u00dft es, dass 16 Prozent aller Organisationen weltweit bereits nach vier Tagen betroffen waren.<\/p>\n<p><img decoding=\"async\" title=\"Spring4Shell Attacks\" src=\"https:\/\/i.imgur.com\/Q7w5qSH.png\" alt=\"Spring4Shell Attacks\" \/><br \/>\nSpring4Shell-Angriffe, Quelle: Check Point<\/p>\n<p>Microsoft hat in <a href=\"https:\/\/web.archive.org\/web\/20221128105055\/https:\/\/msrc-blog.microsoft.com\/2022\/04\/05\/microsofts-response-to-cve-2022-22965-spring-framework\/\" target=\"_blank\" rel=\"noopener\">diesem Artikel<\/a> Hinweise auf die Spring4Shell-Schwachstellen gegeben. Die Kollegen von Bleeping Computer erw\u00e4hnen <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/microsoft-detects-spring4shell-attacks-across-its-cloud-services\/\" target=\"_blank\" rel=\"noopener\">hier<\/a>, dass Microsofts laufender Angriffe entdeckt habe, bei denen Spring4Shell-Exploits gegen Microsofts Cloud-Infrastruktur eingesetzt werden. Bisher wurde aber noch kein erfolgreicher Angriff festgestellt, da Microsoft die Software gepatcht hat. Auch CISA <a href=\"https:\/\/www.cisa.gov\/uscert\/ncas\/current-activity\/2022\/04\/04\/cisa-adds-four-known-exploited-vulnerabilities-catalog\" target=\"_blank\" rel=\"noopener\">warnt<\/a> vor diesen Schwachstellen.<\/p>\n<p>Die Entwickler haben die Java Spring Framework-Versionen 5.3.18 und 5.2.20 sowie Spring Boot 2.5.12 <a href=\"https:\/\/spring.io\/blog\/2022\/03\/31\/spring-framework-rce-early-announcement\" target=\"_blank\" rel=\"noopener\">ver\u00f6ffentlicht<\/a>, die das RCE-Problem erfolgreich beheben. Die Sicherheitsforscher empfehlen die sofortige Aktualisierung des Java Spring Framework auf die aktuelle Version, um die Schwachstellen zu schlie\u00dfen. F\u00fcr Endanwender besteht das Problem, dass die Hersteller von Software-Produkten, die das Java Spring Framework verwenden, die betreffenden Produktaktualisierungen bereitstellen m\u00fcssen. Dabei wird die Befolgung des Leitfadens des Spring Project angeraten. Eine ausf\u00fchrliche \u00dcbersicht \u00fcber die Beobachtungen von Check Point zum Spring4Shell finden sich in <a href=\"https:\/\/web.archive.org\/web\/20230127111019\/https:\/\/blog.checkpoint.com\/2022\/04\/05\/16-of-organizations-worldwide-impacted-by-spring4shell-zero-day-vulnerability-exploitation-attempts-since-outbreak\/\" target=\"_blank\" rel=\"nofollow noopener\">diesem Artikel<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Sicherheitsforscher von Check Point haben mehrere Schwachstellen in der beliebten Java Spring Framework Entwickler-Umgebung entdeckt. Die Schwachstellen werden inzwischen f\u00fcr Angriffe benutzt, und laut Check Point waren 16 Prozent aller Organisationen weltweit bereits nach vier Tagen betroffen. Eine sofortige Aktualisierung &hellip; <a href=\"https:\/\/borncity.com\/blog\/2022\/04\/09\/spring4shell-sicherheitslcken-in-java-spring-framework\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-264266","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/264266","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=264266"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/264266\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=264266"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=264266"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=264266"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}