Vulnerabilidades Spring Cloud, Spring Core, Spring4Shell
A Tenable explica as novas vulnerabilidades Spring Cloud, Spring Core - também conhecidas como Spring4Shell - que nada têm a ver com Log4j ou Log4Shell, mesmo que o nome sugira. No entanto, o Spring4Shell permanece sem correção até o momento, tornando-o uma vulnerabilidade de dia zero. Satnam Narang, engenheiro de pesquisa de equipe da Tenable, discute as diferenças entre duas vulnerabilidades que estão sendo notícia no momento - Spring Cloud e Spring Core (também conhecido como Spring4Shell). Ele também fornece um blog com FAQ sobre Spring4Shell. Spring4Shell não tem nada a ver com Log4Shell “On 29….