DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Nuova Vulnerabilità Zero-Day in Spring

Nuova Vulnerabilità Zero-Day in Spring

Recentemente, i ricercatori hanno trovato una vulnerabilità critica in Spring, un framework open-source per la piattaforma Java. Questa vulnerabilità è stata chiamata Spring4Shell (CVE-2022-22965) in linea con l’infame Log4j (CVE-2021-44228).

DataSunrise è a conoscenza della recente divulgazione di questa preoccupazione di sicurezza e della sua sfruttamento a livello mondiale. Stiamo monitorando attivamente questa questione, anche se il nostro prodotto non è stato interessato.

Confermiamo che il software DataSunrise non è stato interessato da questo problema di sicurezza. DataSunrise non usa Spring Core coinvolto nel software o altrove.

La vulnerabilità Spring4Shell consente agli attaccanti di eseguire codice dannoso da remoto sotto alcune condizioni. Tuttavia, ci sono altri modi possibili per sfruttare questa vulnerabilità.

Prima di tutto, Le incoraggiamo a verificare tutti i Suoi ambienti che contengono o potrebbero contenere il framework Spring. Per i passaggi di sicurezza e rimedio, aggiorni Spring alle versioni sicure 5.3.18 o 5.2.20 e controlli il suo sito per i possibili workaround.

Se ha bisogno di ulteriori dettagli o assistenza, La preghiamo di contattare il nostro Support Team.

Successivo

Protezione dei Dati e Privacy dei Dati: La Differenza

Protezione dei Dati e Privacy dei Dati: La Differenza

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]