Nueva Vulnerabilidad de Día Cero en Spring

Recientemente, los investigadores encontraron una vulnerabilidad crítica en Spring, un framework de código abierto para la plataforma Java. Esta vulnerabilidad fue nombrada como Spring4Shell (CVE-2022-22965) en sintonía con el infame Log4j (CVE-2021-44228).

DataSunrise es consciente de la reciente divulgación de esta preocupación de seguridad y su explotación a nivel mundial. Estamos monitoreando activamente este problema, aunque nuestro producto no se ha visto afectado.

Por la presente, confirmamos que el software DataSunrise no se vio afectado por este problema de seguridad. DataSunrise no usa Spring Core afectado en el software o en cualquier parte.

La vulnerabilidad Spring4Shell permite a los atacantes ejecutar código malicioso de forma remota bajo ciertas condiciones. Pero hay otras posibles formas de explotar esta vulnerabilidad.

En primer lugar, le animamos a que revise todos sus entornos que contengan o puedan contener el framework Spring. Para los pasos de seguridad y remediación, por favor actualice Spring a las versiones seguras 5.3.18 o 5.2.20 y consulte su sitio para las posibles soluciones alternativas.

Si necesita detalles adicionales o ayuda, por favor contacte a nuestro Equipo de Soporte.