Ernstige kwetsbaarheid ontdekt in Spring Core Framework | Nieuwsbericht
Er is een ernstige kwetsbaarheid ontdekt in Spring Core Framework, een veelgebruikte set van Java libraries. Een kwaadwillende kan de kwetsbaarheid misbruiken om een willekeurige code uit te voeren in de scope van de ontwikkelde applicatie. Hiermee kan toegang tot gevoelige informatie binnen die applicatie worden verkregen. Het NCSC heeft een High/High beveiligingsadvies over de kwetsbaarheid gepubliceerd, NCSC-2022-0221. De kwetsbaarheid heeft de naam “Spring4Shell” gekregen.
Online melden diverse bronnen dat er actieve pogingen tot misbruik van de kwetsbaarheid zijn waargenomen. De ontwikkelaar heeft updates voor Spring Core Framework beschikbaar gesteld. Wij adviseren gebruikers om te updaten naar versies 5.3.18 of 5.2.20. De impact van mogelijk misbruik kan groot zijn, ga daarom na of uw organisatie gebruik maakt van een kwetsbare versie van Spring Core Framework.
Het NCSC monitort de situatie nauwgezet en staat in contact met (inter)nationale partners en doelgroepen om nadere informatie over dit incident snel te duiden en te delen.
Georgino van Hout is een verslaggever voor InternetBlabla.nl. Hij heeft in het verleden voor verschillende cyber security bedrijven geblogd. Door zijn bijdragen aan InternetBlaBla, kunnen we de belangrijke zaken in cyber security blijven verslaan zodat we actueel blijven op het gebied van cyber veiligheid.
