DataSunrise erreicht AWS DevOps Kompetenz Status in AWS DevSecOps und Überwachung, Protokollierung, Performance

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

Neue Zero-Day-Schwachstelle in Spring

Neue Zero-Day-Schwachstelle in Spring

Kürzlich fanden Forscher eine kritische Schwachstelle in Spring, einem Open-Source-Framework für die Java-Plattform. Diese Schwachstelle wurde in Anlehnung an die berüchtigte Log4j (CVE-2021-44228) als Spring4Shell (CVE-2022-22965) benannt.

DataSunrise ist sich der jüngsten Bekanntmachung dieses Sicherheitsproblems und dessen weltweiter Ausnutzung bewusst. Wir verfolgen dieses Problem aktiv, obwohl unser Produkt nicht betroffen ist.

Hiermit bestätigen wir, dass die DataSunrise-Software von diesem Sicherheitsproblem nicht betroffen ist. DataSunrise verwendet das betroffene Spring Core weder in der Software noch anderswo.

Die Schwachstelle Spring4Shell ermöglicht es Angreifern, unter bestimmten Bedingungen bösartigen Code remote auszuführen. Es gibt jedoch auch andere mögliche Wege, diese Schwachstelle auszunutzen.

Zunächst empfehlen wir Ihnen, alle Ihre Umgebungen zu überprüfen, die das Spring-Framework enthalten oder möglicherweise enthalten. Für Sicherheits- und Behebungsmaßnahmen aktualisieren Sie bitte Spring auf die sicheren Versionen 5.3.18 oder 5.2.20 und prüfen Sie dessen Website für mögliche Workarounds.

Falls Sie weitere Details oder Hilfe benötigen, kontaktieren Sie bitte unser Support-Team.

Nächste

Datenschutz und Datensicherheit: Der Unterschied

Datenschutz und Datensicherheit: Der Unterschied

Erfahren Sie mehr

Benötigen Sie die Hilfe unseres Support-Teams?

Unsere Experten beantworten gerne Ihre Fragen.

Allgemeine Informationen:
[email protected]
Vertrieb:
[email protected]
Kundenservice und technischer Support:
support.datasunrise.com
Partnerschafts- und Allianz-Anfragen:
[email protected]