VMwareは2022年3月31日(現地時間)、同社のブログでJavaアプリケーションフレームワーク「Spring Framework」(Spring)にリモートコード実行の脆弱(ぜいじゃく)性(CVE-2022-22965)が存在すると伝えた。同脆弱性は通称「Spring4Shell」または「SpringShell」と呼ばれている。 この脆弱性は、VMwareが調査とアップデートおよび情報公開に向けた準備を進めている段階で情報がリークされたという経緯がある。VMwareは急きょアップデートをリリースしたが、先にサイバー攻撃に利用できる詳細情報が広く出回ってしまった。 本稿執筆時点ですでに修正版はリリース済みのため、SpringまたはSpringを利用したソフトウェアを使用している場合には迅速にアップデートを適用してほしい。