ホーム > 安全・安心 > サイバーテロ対策・国際テロ情報 > サイバーテロ対策(事業者向け情報) > Spring Frameworkの脆弱性
更新日:2022年8月2日
ここから本文です。
令和4年3月31日、アプリケーションフレームワーク「Spring Framework」を使用して作成されたWebアプリケーションで、任意のコードが実行可能となる脆弱性(通称「Spring4Shell」)が発見されました。
この脆弱性を悪用するには複数の条件を満たす必要があるものの、脆弱性があるサーバの探索行為が観測されており、悪用された場合はサーバを遠隔操作される恐れがあります。
下記関連リンクで脆弱性が悪用される条件をご確認の上、該当のアプリケーションをご利用の場合は、早急にアップデート等による脆弱性対策を行ってください。
Spring4Shellの詳細については資料(PDF:149KB)で紹介しています。
お問い合わせ
警備部警備第一課
〒320-8510 宇都宮市塙田1-1-20 警察本部庁舎
電話番号:028-621-0110(代表)