Intentos de explotación de fallas de Java Spring4Shell: estas son las industrias más afectadas

El sector más afectado por la falla Spring4Shell Java es la tecnología, según la firma de seguridad Check Point.

Spring4Shell es un error al que vale la pena prestar atención y podría ser una amenaza para la cadena de suministro de software: esta semana, Microsoft instó a los clientes a corregir la falla crítica en un marco ampliamente utilizado para aplicaciones Java.

Las fallas incluyen CVE-2022-22947, que afectó a los productos Tanzu de VMware, así como CVE-2022-22963 y CVE-2022-22965, que afectaron a las aplicaciones Java.

Check Point dijo que continúa viendo intentos de explotar estas vulnerabilidades y tiene datos que sugieren que el 16% de las organizaciones en todo el mundo han visto intentos de explotar las fallas. La mayoría de los clientes objetivo se encontraban en Europa. En el primer fin de semana desde que se encontró la vulnerabilidad, Check Point dijo que había visto alrededor de 37,000 intentos de asignar la vulnerabilidad Spring4Shell.

«La industria más afectada es la del proveedor de software, donde el 28% de la organización se vio afectada por la vulnerabilidad», dijo. Esto fue seguido por educación/investigación y seguros/legal.

«Las organizaciones que utilizan Java Spring deben revisar inmediatamente su software y actualizarlo a las últimas versiones siguiendo la guía oficial del proyecto Spring», dice Check Point.

Java es ampliamente utilizado para crear aplicaciones de software empresarial. Microsoft aconseja a los clientes que usan Windows 11 que supervisen las claves de registro a través de políticas de administración de dispositivos móviles (MDM) para asegurarse de que la configuración de seguridad no haya cambiado. También recomienda usar el Control de aplicaciones de Windows Defender (WDAC) integrado para mitigar los ataques a nivel de kernel.

Microsoft dijo que «ha estado rastreando un bajo volumen de intentos de explotación en nuestros servicios en la nube» para estas vulnerabilidades.

Deja un comentario