Autor: Indrek Kald • 8. aprill 2022
Uut Java Springi turvanõrkust kasutatakse peamiselt tarkvaraäride ründamiseks
Märtsi lõpus sai avalikuks laialt kasutatud veebiraamistikuga Java Spring seotud turvanõrkus, mille kaudu saab IT-süsteemidesse siseneda ja teha seal, mida hing ihaldab.
CERT-EE juhataja Tõnu Tammer.
Foto: Liis Treimann
Kurjategijad kasutavad seda nõrkust ära peamiselt tarkvaratööstusega seotud ettevõtete ründamiseks, kinnitas RIA küberintsidentide käsitlemise osakonna juhataja Tõnu Tammer.