Java/Spring Sicherheitslücke "spring4shell"

Thursday, 7. April 2022

Ende letzter Woche wurde eine Sicherheitslücke (CVE-2022-22965) im Spring-Framework von VM-Ware bekannt, die schnell den Beinamen „spring4shell“ bekam, obwohl sie mit log4shell von letztem Jahr technisch nichts zu tun hat.

Auswirkungen auf derago:
Wir setzen weder JAVA, noch TOMCAT ein und sind dem entsprechend nicht betroffen.
Voraussetzung ist natürlich, dass nicht Sie selbst JAVA auf dem Server installiert haben.

Es wird grundsätzlich vom Einsatz von JAVA auf produktiven Systemen abgeraten.
Falls dies dennoch der Fall ist, deinstallieren sie JAVA, bzw. installieren die Updates für das Spring Framework.

Trackbacks

Trackback specific URI for this entry

No Trackbacks

Comments

Display comments as Linear | Threaded

No comments

The author does not allow comments to this entry