VMware hat am 29. März 2022 eine Sicherheitslücke (CVE-2022-22963) in seinem Spring Framework bekannt gegeben. Die Schwachstelle befindet sich in der Spring Cloud-Funktion, die Remotecodeausführung ermöglicht.
Eine weitere Schwachstelle (CVE-2022-22965) wurde ebenfalls am 31. März 2022 bekannt gegeben. Diese Schwachstelle betrifft das Spring Framework RCE und die Datenbindung von Spring Boot, wenn Java 9 oder höher ausgeführt wird.
Wir freuen uns, mitteilen zu können, dass keine Produkte von iET® Solutions von dieser Sicherheitslücke betroffen sind.
Apache hat am 6. Dezember 2021 eine kritische Sicherheitslücke in der Apache log4j Java Library veröffentlicht. Diese Schwachstelle erlaubt es einem Angreifer, der die Kontrolle über Protokollnachrichten oder Protokollnachrichtenparameter erlangt hat, beliebigen Code auszuführen, der von LDAP-Servern geladen wird, wenn Message-Lookup-Substitution aktiviert ist.
Einige Produkte von iET® Solutions sind davon betroffen:
Am 17. Dezember 2021 hat Apache eine neue Log4j-Sicherheitslücke veröffentlicht (CVE-2021-45105). Diese Sicherheitslücke betrifft die gleichen Produkte.
Lösungen sind für alle Versionen verfügbar. Ein Mitarbeiter des technischen Supports von iET Solutions wird sich in Kürze mit Ihnen in Verbindung setzen und Ihnen detaillierte Anweisungen geben, falls Sie betroffen sind. Alternativ können Sie uns auch eine E-Mail an de-support@iet-solutions.de schicken.
In den USA ist der Support Werktags von 8:30 bis 17:30 Uhr ET verfügbar.
Außerhalb der USA ist der Support Werktags von 9:00 bis 17:00 Uhr MEZ verfügbar.