Autor: Indrek Kald • 8. aprill 2022

Uut Java Springi turvanõrkust kasutatakse peamiselt tarkvaraäride ründamiseks

Märtsi lõpus sai avalikuks laialt kasutatud veebiraamistikuga Java Spring seotud turvanõrkus, mille kaudu saab IT-süsteemidesse siseneda ja teha seal, mida hing ihaldab.
CERT-EE juhataja Tõnu Tammer.
Foto: Liis Treimann

Kurjategijad kasutavad seda nõrkust ära peamiselt tarkvaratööstusega seotud ettevõtete ründamiseks, kinnitas RIA küberintsidentide käsitlemise osakonna juhataja Tõnu Tammer.

Liitu ITuudiste uudiskirjaga!
Indrek KaldITuudised.ee toimetajaTel: 511 1112
Robert PedajaReklaami projektijuhtTel: 5349 9052