Découverte d’une nouvelle faille de Java

spring
L’écosystème Java semble encore plus vulnérable qu’il ne le paraît, cette fois pas à cause du plug-in lui-même, mais c’est à cause du Spring, le célèbre Framework open-source qui est utilisé dans la construction et la définition de structures d’application Java considéré critiques.



Cette nouvelle faille a été découverte par le cabinet Aspect Security, cette faille dans l’outil peut être exploité par des hackers et des pirates informatiques distant à fin d’exécuter un code arbitraire dans les machines qu’ils affectent auparavant.

Cette faille a été baptisée « remote code with Expression Language injection », et presente une vulnérabilité au niveau de la fonction « expression language » du Framework et son exploitation par des personnes malveillentes peut engendrer la corruption des applications réalisées à l’aide du framework Spring ainsi que la perte du contrôle total du système, si ce dernier repose aussi sur ce framework.

Se référant aux données de Sonatype, qui exploite le référentiel central pour des composants « open source », Aspect Security estime que plus de 1,3 million de versions vulnérables de Spring ont été téléchargées par plus de 22 000 organisations à travers le monde.

Source : Aspect Security

Découverte d’une nouvelle faille de Java
Rate this post

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.