Mirai恶意软件现在利用Spring4Shell漏洞感染易受攻击的web服务器，并招募它们进行DDoS（分布式拒绝服务）攻击。Spring4Shell是一个关键的远程代码执行（RCE）漏洞，被追踪为CVE-2022-22965，影响了广泛使用的企业级Java应用程序开发平台Spring Framework。

Spring在发现零日漏洞几天后发布了紧急更新，以修复该漏洞，但威胁参与者对易受攻击部署的利用已经在进行中。

虽然Microsoft和CheckPoint在野外检测到许多利用Spring4Shell的攻击，但它们的成功令人怀疑，因为没有关于该漏洞的大规模事件的报告。

Trend Micro发现Mirai僵尸网络变种成功地使用CVE-2022-22965推进其恶意操作令人担忧。