Plattform
Marktrollen
Services
Partner
Mehr
Arvato Energy Platform Rebecca Werdehausen
IHR KONTAKT
Arvato-Systems-Blogartikel-Partin

Informationen zur Spring4Shell Sicherheitslücke

Jetzt reagieren

​​​​​​​Informationen zur Spring4Shell Sicherheitslücke

Derzeit bemühen wir uns um die Klärung und Schließung der kürzlich bekanntgegebenen Schwachstelle CVE-2022-22965 im Spring-Framework.

Falls Sie unsere Anwendungen mit Java 8 betreiben, sind Ihre Systeme nicht betroffen. Die Schwachstelle kann nur ausgenutzt werden, wenn mindestens Java 9 benutzt wird.


Die meisten gedockerten Anwendungen werden mit Java 8 ausgeliefert. Der Fast Lane Security Server (FSS) wird mit Java 11 ausgeliefert, allerdings wird der FSS nicht im Tomcat deployed. Aktuell ist nur eine Sicherheitslücke unter Verwendung des Tomcats bekannt.  Um alle Risiken auszuschließen, wird es in Kürze Hotfixes für unsere Java-Anwendungen geben. Diese können wie gewohnt über die Release-Seite heruntergeladen werden. Wir schließen die Sicherheitslücken spätestens mit dem April-Release.

Kontakt zu unseren Experten

Bei Fragen können Sie sich an energy.experts@arvato-systems.de wenden.

Ihr Kontakt für die Spring4Shell Sicherheitslücke

Arvato Energy Platform Rebecca Werdehausen
Rebecca Werdehausen
Ansprechpartnerin Monitoring Community