Informationen zur Spring4Shell Sicherheitslücke
Jetzt reagieren
Informationen zur Spring4Shell Sicherheitslücke
Derzeit bemühen wir uns um die Klärung und Schließung der kürzlich bekanntgegebenen Schwachstelle CVE-2022-22965 im Spring-Framework.
Falls Sie unsere Anwendungen mit Java 8 betreiben, sind Ihre Systeme nicht betroffen. Die Schwachstelle kann nur ausgenutzt werden, wenn mindestens Java 9 benutzt wird.
Die meisten gedockerten Anwendungen werden mit Java 8 ausgeliefert. Der Fast Lane Security Server (FSS) wird mit Java 11 ausgeliefert, allerdings wird der FSS nicht im Tomcat deployed. Aktuell ist nur eine Sicherheitslücke unter Verwendung des Tomcats bekannt. Um alle Risiken auszuschließen, wird es in Kürze Hotfixes für unsere Java-Anwendungen geben. Diese können wie gewohnt über die Release-Seite heruntergeladen werden. Wir schließen die Sicherheitslücken spätestens mit dem April-Release.
Bei Fragen können Sie sich an energy.experts@arvato-systems.de wenden.