La vulnérabilité Java de VMware Spring Cloud permet une exécution instantanée du code à distance – mettez à jour maintenant !

VMWare Spring est une boîte à outils Java open source permettant de créer de puissantes applications Java, y compris des applications basées sur le cloud, sans avoir besoin d’écrire, de gérer, de s’inquiéter ou même de comprendre vous-même la partie « serveur » du processus.

Vous n’avez pas besoin de vous soucier du type de serveur sur lequel votre code s’exécute, ni même de vous en préoccuper : il peut s’agir de votre propre serveur, configuré et géré par vos collègues de l’informatique ; ou une instance cloud hébergée et exécutée sur un fournisseur de services cloud populaire.

Une partie de l’écosystème Spring est un ensemble de composants appelé Spring Cloud grâce auquel vous pouvez connecter le code Spring directement aux services cloud bien connus d’Alibaba, Amazon, Azure, Netflix et bien d’autres.

Il existe un sous-composant dans Spring Cloud appelé Spring Cloud Function qui vous permet de faire de la programmation sans service dite « fonctionnelle », où vous écrivez les fonctions Java qui sont appelées lorsque des requêtes Web spécifiques arrivent, sans vous soucier de la façon dont le système Spring environnant a figuré que votre fonction était la bonne à appeler.

Ensuite, le code source de cet en-tête est exécuté sur le serveur, directement dans le monde du serveur Spring Cloud.

Le code de preuve de concept est déjà facilement disponible sur Internet, montrant comment injecter du code Java non autorisé dans les demandes entrantes de Spring Cloud Function et comment utiliser ce code pour exécuter un programme indésirable.

Partagez cet article sur les réseaux sociaux:

Abonnez-vous à l'Infolettre!

Abonnez-vous à notre bulletin mensuel pour rester au fait des principaux risques de cybersécurité.

Les Dernières Nouvelles de Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques de sécurité, lisez le ici en premier:

Faites nous part de vos besoins.
Obtenez une réponse le même jour ouvrable.

Faites nous part de vos besoins. Obtenez une réponse le même jour ouvrable.

Complétez le formulaire suivant et obtenez la réponse d’un expert le prochain jour ouvrable.
Un besoin urgent? Appelez-nous au 1-877-805-7475 ou prenez rendez-vous.
PCI-DSS

Une fois le formulaire envoyé:

  • Nous vous contactons pour connaître vos objectifs
  • Nous travaillons ensemble pour définir la portée du projet.
  • Vous obtenez une soumission tout incluse, sans engagement.

Scroll to Top

PRENEZ RENDEZ-VOUS

Veuillez Entrer
Votre Courriel Corporatif