テクニカルトピックス

【2022.4.12】Spring Frameworkの脆弱性(Spring4Shell / SpringShell : CVE-2022-22965) の影響について

 Javaのウェブアプリ開発を行うためのフレームワーク「Spring Framework」に脆弱性(通称「Spring4Shell」)が確認されたとして、一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)および脆弱性対策情報ポータルサイト「JVN(Japan Vulnerability Notes)」が情報を公開しました。



 これによると、リモートの攻撃者によって任意のJavaコードを実行される脆弱性(CVE-2022-22965)が存在しし、遠隔の第三者によりclass.classLoaderを呼び出され、システム内で任意のJavaコードが実行される恐れがあります。

 しかしながら、この脆弱性はソフトウェアがJava9で開発された場合にのみ該当することにご注意下さい。

 Swivel Applianceの各バージョンのソフトウェアでは、Java8のみを使用しています。
 したがって、Swivel Applianceはこの脆弱性の影響を受けません。

 なお、近い将来、Java 9へのアップグレードを計画していますが、脆弱性の影響を受けないように、最新のSpringバージョンを使用して可能な限り安全な方法でアップグレードいたします。