漏洞情报 | VMware公布受Spring漏洞CVE-2022-22965影响的产品和解决方案

漏洞情报 | VMware公布受Spring漏洞CVE-2022-22965影响的产品和解决方案

4月1日,有客户反馈:

该漏洞编号为CVE-2022-22965: Spring Framework RCE via Data Binding on JDK 9+,漏洞级别:Critical。

4月3日凌晨,VMware发布安全通告,公布受影响的产品:

VMware Tanzu Application Service for VMs
VMware Tanzu Operations Manager
VMware Tanzu Kubernetes Grid Integrated Edition (TKGI)

通告原文:VMSA-2022-0010 – VMware Response to Spring Framework Remote Code Execution
Vulnerability, aka Spring4Shell (CVE-2022-22965)

使用了以上产品的客户请参考通告,尽快安排升级修复。

备注:常用的vCenter和ESXi等产品不受该漏洞影响。

dinghui.org

关注虚拟化及IT技术发展!

发表评论


The reCAPTCHA verification period has expired. Please reload the page.