ZK Java Web框架存在高严重性漏洞

据外媒28日报道，美国网络安全和基础设施安全局 (CISA) 近日将一个影响ZK框架的高严重性漏洞添加到其已知被利用漏洞（KEV）目录中。该漏洞被跟踪为CVE-2022-36537，影响ZK框架版本9.6.1、9.5.1.3等，其允许威胁参与者通过特制的请求检索敏感信息。目前，NCC Group的Fox-IT研究团队上周证实，该漏洞已被大规模利用，以获得初始访问权限，并在286台服务器上部署web shell后门。