VMware 修补了多个产品中的 Spring4Shell RCE 漏洞

VMware 已针对称为 Spring4Shell 的关键远程代码执行漏洞发布了安全更新，该漏洞影响了其多个云计算和虚拟化产品。Spring4Shell，官方编号为 CVE-2022-22965，是 Spring Core Java 框架中的一个远程代码执行漏洞，无需身份验证即可利用，严重性评分为 9.8（满分 10）。同时因PoC已在GitHub上泄露，攻击可能会变的广泛。本周，微软就表示目前正在跟踪针对其云服务中关键的 Spring4Shell（又名 SpringShell）远程代码执行（RCE）漏洞的“少量利用尝试”。