Am Donnerstag, den 31.03.2022 wurde eine kritische Sicherheitslücke CVE-2022-22965 im viel genutzten Java Framework Spring bekannt. In den Medien wird diese auch als „Spring4Shell“ bezeichnet. Diese Sicherheitslücke erlaubt eine sogenannte Remote Code Execution, bei der ein Angreifer Schadcode auf einen Server einschleusen und dort ausführen kann.
Schnelle Behebung der Sicherheitslücke – ECONDA Kunden sind sicher
Wir überwachen in einem dauerhaften Monitoring die wichtigsten Kataloge für bekannte Sicherheitslücken, wie zum Beispiel das CVE-Programm (Common Vulnerabilities and Exposures) der US-amerikanischen National Cybersecurity FFRDC. Dadurch werden wir mit Bekanntwerden neuer Sicherheitslücken sofort informiert und die Arbeiten an der Prüfung unserer Systeme starten umgehend. So auch an diesem Freitag.
- Unser DevOps-Team, aus Softwareentwicklung und IT-Operations konnte alle betroffenen ECONDA Anwendungen bis Freitagabend aktualisieren.
- Möglicherweise bereits erfolgte Angriffe konnten durch eine umfangreiche Analyse aller vorhandenen Log-Dateien ausgeschlossen werden.
- Mit Hinblick auf den Einsatz unserer ECONDA Lösungen besteht für Dich als ECONDA Kunde kein weiterer Handlungsbedarf.
Der Einsatz der ECONDA Lösungen ist sicher und kann ohne Probleme erfolgen.
Der Artikel wird aktualisiert sobald wir neue Informationen haben
Mehr Infos dazu findest Du hier:
