Ernstige kwetsbaarheid ontdekt in Spring Core Framework

31-03-2022
Er is een ernstige kwetsbaarheid ("Spring4Shell") ontdekt in Spring Core Framework, een veelgebruikte set van Java libraries. Een kwaadwillende kan de kwetsbaarheid misbruiken om een willekeurige code uit te voeren in de scope van de ontwikkelde applicatie. Hiermee kan toegang tot gevoelige informatie binnen die applicatie worden verkregen.  Het NCSC heeft een High/High beveiligingsadvies over de kwetsbaarheid gepubliceerd, NCSC-2022-0221 en houdt de komende maand een actueel overzicht bij van mitigerende maatregelen, detectiemethoden en applicaties waarvan bekend is geworden of ze wel of niet kwetsbaar zijn voor de Spring4Shell-kwetsbaarheid. U vindt dit overzicht op de GitHub van het NCSC.

Dit nieuwsbericht is afkomstig van het Nationaal Cyber Security Centrum

Het Nationaal Cyber Security Centrum is een publiek-private Nederlandse organisatie die sinds 1 januari 2012 de weerbaarheid van de Nederlandse samenleving in het digitale domein tracht te vergroten. Het wil daarmee een veilige, open en stabiele informatiesamenleving creëren. De doelgroepen zijn voornamelijk bedrijven en overheidsdiensten.
Het centrum is sinds 1 januari 2019 een zelfstandige dienst van het Ministerie van Justitie en Veiligheid. Daarvoor viel het centrum onder de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV).

Bron Wikipedia