Vulnerabilità Spring Cloud, Spring Core, Spring4Shell
Tenable spiega le nuove vulnerabilità Spring Cloud, Spring Core - noto anche come Spring4Shell - che non hanno nulla a che fare con Log4j o Log4Shell, anche se il nome lo suggerisce. Tuttavia, Spring4Shell rimane senza patch al momento, rendendolo una vulnerabilità zero-day. Satnam Narang, Staff Research Engineer, Tenable, discute le differenze tra due vulnerabilità che stanno facendo notizia in questo momento: Spring Cloud e Spring Core (alias Spring4Shell). Fornisce anche un blog con domande frequenti su Spring4Shell. Spring4Shell non ha nulla a che fare con Log4Shell “On 29….