A Microsoft disse que está atualmente rastreando um “volume de tentativas de exploração” visando a vulnerabilidade crítica de execução remota de código (RCE) Spring4Shell (também conhecida como SpringShell) em seus serviços em nuvem.

A vulnerabilidade Spring4Shell (rastreada como CVE-2022-22965) afeta o Spring Framework, descrito como o “framework de código aberto leve mais usado para Java”. A Microsoft monitora regularmente os ataques contra sua infraestrutura e serviços de nuvem para garantir a segurança de seus clientes.

Desde que a vulnerabilidade Spring Core foi anunciada, temos rastreado um baixo volume de tentativas de exploração em nossos serviços de nuvem para vulnerabilidades Spring Cloud e Spring Core.

“Até o momento, não observamos nenhum impacto na segurança de nossos serviços corporativos e não experimentamos nenhuma disponibilidade de serviço degradada devido a essa vulnerabilidade”, acrescentou a equipe do Microsoft Security Response Center.

A Microsoft explicou ainda em seu relatório de segunda-feira que os invasores poderiam explorar essa falha de segurança do Spring Core enviando consultas especialmente criadas para servidores que executam a estrutura Spring Core para criar shells da Web no diretório raiz do Tomcat.