Neue Zero-Day-Sicherheitslücke in Spring
Kürzlich haben Forscher eine kritische Sicherheitslücke in Spring, einem Open-Source-Framework für die Java-Plattform, entdeckt. Diese Sicherheitslücke wurde in Anlehnung an die berüchtigte Log4j-Schwachstelle (CVE-2021-44228) als Spring4Shell (CVE-2022-22965) benannt.
DataSunrise ist sich der jüngsten Offenlegung dieses Sicherheitsproblems und seiner weltweiten Ausnutzung bewusst. Wir überwachen dieses Problem aktiv, obwohl unser Produkt nicht betroffen ist.
Hiermit bestätigen wir, dass die DataSunrise-Software nicht von diesem Sicherheitsproblem betroffen war. DataSunrise verwendet keine betroffenen Spring Core-Komponenten in der Software oder sonst irgendwo.
Die Spring4Shell-Sicherheitslücke ermöglicht Angreifern unter bestimmten Bedingungen die Ausführung von bösartigem Code aus der Ferne. Es gibt jedoch auch andere mögliche Wege, diese Schwachstelle auszunutzen.
Zuallererst empfehlen wir Ihnen, alle Ihre Umgebungen zu überprüfen, die das Spring-Framework enthalten oder möglicherweise enthalten. Für Sicherheits- und Behebungsmaßnahmen aktualisieren Sie Spring bitte auf die sicheren Versionen 5.3.18 oder 5.2.20 und prüfen Sie deren Website für mögliche Umgehungslösungen.
Wenn Sie zusätzliche Details oder Hilfe benötigen, kontaktieren Sie bitte unser Support-Team.
