Wichtige Informationen von Konica Minolta und YSoft zur "Sicherheitslücke Spring4Shell"

Sicherheitslücke bei der Remotecode-Ausführung (CVE-2022-22965) Spring4Shell

Graphax wurde durch ihre Partner auf eine kritische Sicherheitslücke mit der höchsten Risikoeinstufung aufmerksam gemacht, die bestimmte Anwendungen und Services betrifft.

Bei der Bedrohung handelt es sich um eine Sicherheitslücke bei der Remotecodeausführung (CVE-2022-22965) Spring4Shell im Spring Core Framework, die Ende März 2022 entdeckt und bestätigt wurde. Spring Framework ist ein Open-Source-Anwendungsframework, das für die Entwicklung von Java-basierten Anwendungen verwendet wird und im Wesentlichen darauf abzielt, Entwicklern zu helfen, Anwendungen schneller zu erstellen. Wenn diese Schwachstelle ausgenutzt wird, kann sie Angriffe mit Remote-Code-Ausführung (RCE) ermöglichen.

Aktuelle Information zu betroffene Applikationen:

  • YSoft SAFEQ 6 / Dispatcher Paragon betrifft nur CVE-2022-22965. Der Workaround existiert bereits.
    Detaillierte Informationen finden Sie hier: 

     
  • Passender Patch mit Installationsanleitung finden hier:  https://bit.ly/3DSEbLi 

Sollten vom Hersteller weitere betroffene Applikationen gemeldet erhalten, werden wir entsprechende Updates auf dieser Seite publizieren.