Microsoft teilte mit, dass es derzeit ein “geringes Volumen an Exploit-Versuchen” beobachtet, die auf die kritische Spring4Shell (auch bekannt als SpringShell) Remote Code Execution (RCE)-Schwachstelle in seinen Cloud-Diensten abzielen.
Die Spring4Shell-Schwachstelle (CVE-2022-22965) betrifft das Spring Framework, ein weit verbreitetes Open-Source-Framework für Java.
“Microsoft überwacht regelmäßig Angriffe auf unsere Cloud-Infrastruktur und -Dienste, um sie besser zu schützen. Seit der Bekanntgabe der Spring Core-Schwachstelle haben wir ein geringes Volumen an Angriffsversuchen auf unsere Cloud-Dienste für Spring Cloud- und Spring Core-Schwachstellen verfolgt”, so das Microsoft 365 Defender Threat Intelligence Team. Bisher habe man allerdings keine Auswirkungen auf die Sicherheit der Unternehmensdienste festgestellt.