{"id":19275,"date":"2022-04-12T15:56:10","date_gmt":"2022-04-12T18:56:10","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=19275"},"modified":"2022-04-12T15:56:10","modified_gmt":"2022-04-12T18:56:10","slug":"spring4shell-critical-vulnerability-in-spring-java-framework","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/spring4shell-critical-vulnerability-in-spring-java-framework\/19275\/","title":{"rendered":"Spring4Shell: uma vulnerabilidade cr\u00edtica no framework Spring Java"},"content":{"rendered":"

Pesquisadores descobriram uma vulnerabilidade cr\u00edtica, CVE-2022-22965 <\/a>, no Spring, uma estrutura de c\u00f3digo aberto para a plataforma Java. Infelizmente, todas as informa\u00e7\u00f5es sobre a vulnerabilidade vazaram para o p\u00fablico antes que o an\u00fancio oficial fosse publicado e as patches<\/em> fossem lan\u00e7adas.<\/p>\n

A vulnerabilidade atraiu imediatamente a aten\u00e7\u00e3o de especialistas em seguran\u00e7a da informa\u00e7\u00e3o, pois potencialmente representa uma s\u00e9ria amea\u00e7a a muitos aplicativos da web. Assim como o famoso Log4Shell<\/a>, a nova vulnerabilidade foi denominada Spring4Shell.<\/p>\n

Os criadores do VMware Spring Framework j\u00e1 lan\u00e7aram patches para corrigir aplicativos vulner\u00e1veis, por isso recomendamos que toda as empresas que usam as vers\u00f5es 5.3 e 5.2 do Spring Framework atualizem imediatamente para as vers\u00f5es 5.3.18 ou 5.2.20.<\/p>\n

O que \u00e9 Spring4Shell e por que \u00e9 uma vulnerabilidade t\u00e3o perigosa?<\/h2>\n

Essa vulnerabilidade pertence ao tipo RCE, ou seja, permite que um cibercriminoso execute c\u00f3digo malicioso remotamente. No momento, de acordo com a calculadora CVSS v3.0 <\/a>, sua gravidade \u00e9 de 9,8 em 10. A vulnerabilidade afeta os aplicativos Spring MVC e Spring WebFlux executados no Java Development Kit vers\u00e3o 9 ou posterior.<\/p>\n

Os pesquisadores relataram a descoberta da vulnerabilidade ao VMware na noite de ter\u00e7a-feira e j\u00e1 haviam publicado a Prova de Conceito (PoC) para a vulnerabilidade no GitHub na quarta-feira. Esta PoC foi rapidamente removida, mas n\u00e3o antes de ser notada por especialistas em seguran\u00e7a (na verdade, alguns confirmaram o perigo da vulnerabilidade). E \u00e9 altamente improv\u00e1vel que um exploit<\/em>\u00a0t\u00e3o poderoso tenha passado despercebida pelos cibercriminosos.<\/p>\n

O Spring Framework \u00e9 bastante popular entre os desenvolvedores Java, o que significa que muitos aplicativos podem ser expostos \u00e0 vulnerabilidade. De acordo com esta publica\u00e7\u00e3o do Bleeping Computer<\/em><\/a>, aplicativos Java vulner\u00e1veis ao Spring4Shell podem acabar comprometendo um grande n\u00famero de servidores. Al\u00e9m disso, de acordo com esta mesma publica\u00e7\u00e3o, a vulnerabilidade j\u00e1 est\u00e1 sendo explorada ativamente.<\/p>\n

Para obter mais informa\u00e7\u00f5es t\u00e9cnicas, juntamente com indicadores de comprometimento das vulnerabilidades do Spring4Shell, acesse este artigo <\/a>em <\/a>Securelist <\/a>. Voc\u00ea tamb\u00e9m encontrar\u00e1 uma descri\u00e7\u00e3o de outra vulnerabilidade cr\u00edtica no framework Spring para Java (CVE-2022-22963) nesta mesma publica\u00e7\u00e3o..<\/p>\n

Condi\u00e7\u00f5es para explorar uma vulnerabilidade Spring4Shell<\/h2>\n

O \u00fanico m\u00e9todo de explora\u00e7\u00e3o Spring4Shell atualmente conhecido requer uma sequ\u00eancia espec\u00edfica de eventos. Para que o exploit<\/em>\u00a0seja bem-sucedido, o respons\u00e1vel pelo ataque deve usar os seguintes componentes:<\/p>\n