DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Nuova Vulnerabilità Zero-Day in Spring

Nuova Vulnerabilità Zero-Day in Spring

Recentemente, i ricercatori hanno scoperto una vulnerabilità critica in Spring, un framework open-source per la piattaforma Java. Questa vulnerabilità è stata nominata Spring4Shell (CVE-2022-22965) in sintonia con la famosa Log4j (CVE-2021-44228).

DataSunrise è a conoscenza della recente divulgazione di questo problema di sicurezza e della sua sfruttamento a livello globale. Stiamo monitorando attivamente questa questione, sebbene il nostro prodotto non ne sia stato influenzato.

Confermiamo che il software DataSunrise non è stato influenzato da questo problema di sicurezza. DataSunrise non utilizza Spring Core interessato nel software o altrove.

La vulnerabilità Spring4Shell consente agli aggressori di eseguire codice malevolo da remoto in alcune condizioni. Ma ci sono altri possibili modi di sfruttare questa vulnerabilità.

Prima di tutto, Le incoraggiamo a controllare tutti i Suoi ambienti che contengono o potrebbero contenere il framework Spring. Per la sicurezza e i passaggi di rimedio, aggiorni Spring alle versioni sicure 5.3.18 o 5.2.20 e controlli il suo sito per le possibili soluzioni alternative.

Se necessita di ulteriori dettagli o assistenza, contatti il nostro Team di Supporto.

Successivo

La Differenza tra Protezione dei Dati e Privacy dei Dati

La Differenza tra Protezione dei Dati e Privacy dei Dati

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]