Bei der Bedrohung handelt es sich um eine Sicherheitslücke bei der Remotecodeausführung (CVE-2022-22965) Spring4Shell im Spring Core Framework, die Ende März 2022 entdeckt und bestätigt wurde. Spring Framework ist ein Open-Source-Anwendungsframework, das für die Entwicklung von Java-basierten Anwendungen verwendet wird und im Wesentlichen darauf abzielt, Entwicklern zu helfen, Anwendungen schneller zu erstellen. Wenn diese Schwachstelle ausgenutzt wird, kann sie Angriffe mit Remote-Code-Ausführung (RCE) ermöglichen.
Aktuelle Information zu betroffene Applikationen:
- YSoft SAFEQ 6 / Dispatcher Paragon betrifft nur CVE-2022-22965. Der Workaround existiert bereits.
Detaillierte Informationen finden Sie hier:
- Passender Patch mit Installationsanleitung finden hier: https://bit.ly/3DSEbLi
Sollten vom Hersteller weitere betroffene Applikationen gemeldet erhalten, werden wir entsprechende Updates auf dieser Seite publizieren.