平素は弊社サービスをご利用いただきまして誠にありがとうございます。
Javaフレームワーク「Spring Boot」をご使用のお客様へ注意喚起のお知らせとなります。
Spring Boot に深刻な脆弱性が存在することが発表されております。本脆弱性はリモートからのコード実行が可能な脆弱性となっております。
・ 影響を受ける可能性のあるバージョン
- Spring Boot 1.x
- Spring Boot 2.x
※Pivotal Softwareより公式発表がないため、上記の中でも影響を受けないマイナーバージョンがある可能性があります。今回は注意喚起も含めて、広くバージョンを記述しています。
※Pivotal Software公式からの最新情報を確認するようにお願いします。
◾️攻撃遮断くんの対応状況
攻撃遮断くんでは、Spring Boot の脆弱性を悪用した攻撃の特徴的なパターンを検出するシグネチャを追加しています。
攻撃遮断くん対応状況:2019年4月26日 15:50より 適用開始
該当のSpring Bootをご使用のお客様においては、 Spring Bootの公式サポート情報に従った対応策の実施を強く推奨いたします。そのため、公式サポートの最新情報を確認するようにお願いします。
・参考情報
Pivotal Software公式
https://pivotal.io/security
その他
https://www.veracode.com/blog/research/exploiting-spring-boot-actuators 
