Java/Spring Sicherheitslücke "spring4shell"

Ende letzter Woche wurde eine Sicherheitslücke (CVE-2022-22965) im Spring-Framework von VM-Ware bekannt, die schnell den Beinamen „spring4shell“ bekam, obwohl sie mit log4shell von letztem Jahr technisch nichts zu tun hat.
Auswirkungen auf derago:
Wir setzen weder JAVA, noch TOMCAT ein und sind dem entsprechend nicht betroffen.
Voraussetzung ist natürlich, dass nicht Sie selbst JAVA auf dem Server installiert haben.
Es wird grundsätzlich vom Einsatz von JAVA auf produktiven Systemen abgeraten.
Falls dies dennoch der Fall ist, deinstallieren sie JAVA, bzw. installieren die Updates für das Spring Framework.
Trackbacks
The author does not allow comments to this entry
Comments
Display comments as Linear | Threaded