先週、Java向けアプリケーション開発フレームワーク「Spring Framework」に脆弱性が存在することが広く知れ渡った。影響を受けたシステムで任意のコードが実行される可能性があることや、Spring Frameworkが人気の高いフレームワークで多くのシステムで利用されていることなどから、迅速に確認と更新を行うことが呼びかけられている。この脆弱性は「Spring4Shell」または「SpringShell」の通称で呼ばれている。

Check Point Software Technologiesは4月5日(米国時間)、「16% of organizations worldwide impacted by Spring4Shell Zero-day vulnerability exploitation attempts since outbreak - Check Point Software」において、Spring4Shellが広く伝えられてから、世界の組織の16%がこの脆弱性の悪用による影響を受けたと伝えた。

16% of organizations worldwide impacted by Spring4Shell Zero-day vulnerability exploitation attempts since outbreak - Check Point Software

Check Point Software Technologiesが伝えた主な内容は次のとおり。

Spring4Shellの詳細が発表されてから、Check Point Software Technologiesはこの脆弱性を悪用しようとする試みを3万7000件確認した

最初の4日間で全世界の16%の組織がこの脆弱性の悪用による影響を受けた

ソフトウェベンダーが最も影響を受けており、28%の組織が影響を受けた

最も影響を受けた地域はヨーロッパで、20%が影響を受けた

Check Point Software TechnologiesはSpring4Shellを悪用しようとする動きが世界的に広がっていることを確認していると報告している。Spring4Shellを修正したSpring Frameworkの最新バージョンは公開されており、該当するSpring Frameworkを使っている場合には迅速に修正されたバージョンへアップデートすることが望まれる。