DataSunrise está patrocinando AWS re:Invent 2024 en Las Vegas, por favor visítenos en el stand #2158 de DataSunrise

Nueva Vulnerabilidad Zero-Day en Spring

Nueva Vulnerabilidad Zero-Day en Spring

Recientemente, investigadores encontraron una vulnerabilidad crítica en Spring, un marco de trabajo de código abierto para la plataforma Java. Esta vulnerabilidad fue nombrada Spring4Shell (CVE-2022-22965) en sintonía con el infame Log4j (CVE-2021-44228).

DataSunrise está al tanto de la reciente divulgación de esta preocupación de seguridad y su explotación a nivel mundial. Estamos monitoreando activamente este problema, aunque nuestro producto no se ha visto afectado.

Por la presente, confirmamos que el software de DataSunrise no se vio afectado por este problema de seguridad. DataSunrise no utiliza el Spring Core afectado en el software ni en ninguna parte.

La vulnerabilidad Spring4Shell permite a los atacantes ejecutar código malicioso de forma remota bajo ciertas condiciones. Sin embargo, existen otras formas posibles de explotar esta vulnerabilidad.

En primer lugar, le recomendamos que revise todos sus entornos que contengan o puedan contener el marco de trabajo Spring. Para pasos de seguridad y mitigación, por favor actualice Spring a las versiones seguras 5.3.18 o 5.2.20 y revise su sitio para posibles soluciones alternativas.

Si necesita detalles adicionales o ayuda, por favor contacte a nuestro Equipo de Soporte.

Siguiente

La Diferencia entre Protección de Datos y Privacidad de Datos

La Diferencia entre Protección de Datos y Privacidad de Datos

Más información

¿Necesita la ayuda de nuestro equipo de soporte?

Nuestros expertos estarán encantados de responder a sus preguntas.

Información general:
[email protected]
Servicio al Cliente y Soporte Técnico:
support.datasunrise.com
Consultas sobre Asociaciones y Alianzas:
[email protected]