铱迅助力用户发现“Spring MVC”远程代码执行漏洞
漏洞描述
近日,Spring 框架曝出 RCE0day 漏洞,攻击者可利用该漏洞实现任意代码执行。由于 Spring 框架应用广泛,所以此漏洞危害极大。目前,铱迅漏洞扫描系统(YXLink NVS)已经发布了更新规则库,助力广大用户在第一时间发现该风险。
预警描述
漏洞危害
建议
将铱迅漏洞扫描系统(YXLink NVS)的规则库升级至:1.0.0.5384
下载链接:
https://www.yxlink.com/index_productservice_index_cateId_32.html
受影响范围
JDK9 及以上版本
执行 “java-version” 命令可查看 JDK 版本
铱迅简介
安全有“铱”靠,网络更“迅”捷
南京铱迅信息技术股份有限公司(股票代码:832623。简称:铱迅信息,英文缩写:YXLink)是中国的一家专业从事网络安全与服务的高科技公司。总部位于江苏省南京市中国软件谷,在全国超过十多个省市具有分支机构。凭借着高度的民族责任感和使命感,自主研发,努力创新,以“让客户更安全”为理念,致力为互联网安全做出一份贡献。