logistic ready

Fachportal für Intralogistik

Es gibt einen neuen Fehler in Java, der das Internet und Dienste betrifft

Es gibt einen neuen Fehler in Java, der das Internet und Dienste betrifft

Internetsicherheit ist ein Dauerthema und immer wieder treten Probleme mit der neuen Spring4Shell auf. Sie fragen Benutzer und ihre Daten sowie die auf diesen Plattformen angebotenen Dienste ab.

Dies ist ein weiterer Fehler in Java und seinen Komponenten mit einem hohen Schweregrad. Nach Log4j ist dies ein weiteres ernstes Problem, das so schnell wie möglich gelöst werden muss, um die Sicherheit aller zu gewährleisten.

Spring4Shell-Java-Anwendungsdienste stürzen ab

Spring4Shell: Neuer Java-Fehler

Eine neue Untersuchung von Sicherheitsexperten hat einen weiteren Fehler in Java aufgedeckt. Dies ist im Spring Core Java-Framework und heißt "Spring4Shell", nachdem es der Öffentlichkeit bekannt gegeben wurde. CVE-2022-22963das bekanntermaßen die Remoteausführung von nicht authentifiziertem Code in Anwendungen ermöglicht.

Es folgt der gleichen bekannten Log4j-Schriftart und ist sehr relevant. Dadurch werden Dienste, die dieses Framework verwenden, anfällig für Angriffe verschiedener Art. Der zu untersuchende Code ist in bestimmten Kreisen bereits verfügbar und wird bekanntermaßen verwendet.

Gefährdete Apps und Dienste

Obwohl der neue Spring4Shell-Fehler noch in der Evaluierung ist, scheint er kritisch zu sein und wahrscheinlich Dienste und Anwendungen dort offenzulegen, wo sie sich befinden. Wenn die Voraussetzungen erfüllt sind, ist es möglich, Dateien auf Servern abzulegen, die anschließend zum Datendiebstahl verwendet werden.

Die gute Nachricht kam jedoch, um den Prozess zu beruhigen. Die anfängliche Analyse ergab, dass „Spring Beans“ erforderlich ist, wobei „Spring Parameter Binding“ verwendet wird, und „Spring Parameter Binding“ sollte so konfiguriert werden, dass ein nicht grundlegender Parametertyp wie POJOs verwendet wird.

Jetzt sind Updates notwendig

Die Empfehlung lautet nun, alle Anwendungen und Dienste zu aktualisieren, die Java Version 9 oder höher verwenden. Fixes werden in den kommenden Tagen erwartet und die Spring4Shell-Schwachstelle wird dauerhaft entfernt.

Siehe auch  China ist auf der anderen Seite des Mondes gelandet und will Antworten auf die Entstehung des Sonnensystems geben

Es wird angenommen, dass es den gleichen Effekt wie Log4j haben könnte, und in vielen Fällen muss dies noch gelöst werden. Aufgrund der Anforderungen zur Ausnutzung dieses Fehlers ist es noch zu früh, um zu sagen, wie viele Apps und Dienste gefährdet sein könnten.