Nueva Vulnerabilidad Zero-Day en Spring

Recientemente, investigadores encontraron una vulnerabilidad crítica en Spring, un marco de trabajo de código abierto para la plataforma Java. Esta vulnerabilidad fue nombrada Spring4Shell (CVE-2022-22965) en sintonía con el infame Log4j (CVE-2021-44228).

DataSunrise está al tanto de la reciente divulgación de esta preocupación de seguridad y su explotación a nivel mundial. Estamos monitoreando activamente este problema, aunque nuestro producto no se ha visto afectado.

Por la presente, confirmamos que el software de DataSunrise no se vio afectado por este problema de seguridad. DataSunrise no utiliza el Spring Core afectado en el software ni en ninguna parte.

La vulnerabilidad Spring4Shell permite a los atacantes ejecutar código malicioso de forma remota bajo ciertas condiciones. Sin embargo, existen otras formas posibles de explotar esta vulnerabilidad.

En primer lugar, le recomendamos que revise todos sus entornos que contengan o puedan contener el marco de trabajo Spring. Para pasos de seguridad y mitigación, por favor actualice Spring a las versiones seguras 5.3.18 o 5.2.20 y revise su sitio para posibles soluciones alternativas.

Si necesita detalles adicionales o ayuda, por favor contacte a nuestro Equipo de Soporte.