自 2022 年 6 月 15 日起,本網站不再支援 Internet Explorer。 請使用其他瀏覽器瀏覽我們的網站,以獲得最佳的瀏覽體驗。

產品支援

安全公告

摘要

Moxa 對 Spring Shell 安全漏洞(CVE-2022-22965)的應對

  • 安全公告編號: MPSA-220401
  • 版本: V1.0
  • 發布日期: 2022年4月19日
  • 參考資料:

此安全漏洞會影響在 JDK 9+ 上執行的 Spring MVC 和 Spring WebFlux 應用程式。如果應用程式是在 Tomcat 上,以 war 檔案格式執行,則攻擊者便可利用此安全漏洞發動攻擊。如果將應用程式部署為 Spring Boot 可執行 jar 檔(即預設設定),就不會受到該安全漏洞的影響。由於此安全漏洞的攻擊手法極普遍,攻擊者也可利用其他方法來觸發此安全漏洞。

Moxa 正進行調查,以了解我們的產品是否受此安全漏洞的影響。截至本文發布時,Moxa 產品並未受到影響。

Moxa 產品資安事件應變小組(PSIRT)將持續監控安全漏洞的狀況,如果發現影響 Moxa 產品的安全漏洞狀態,將立即提供更新資訊。

受影響的產品和解決方案

受影響的產品:

Moxa 正在調查此安全漏洞,並確定我們的產品均不受影響。

解決方案:

請升級至 Spring Framework 5.3.18 和 5.2.20。

 

修訂紀錄:

版本 說明 發布日期
1.0 第一版 2022 年 4 月 19 日
提報安全問題

如果擔心 Moxa 產品有潛在的安全漏洞,請立即通知我們,我們將盡快協助您釐清問題。

回報安全漏洞
已加入詢價列表