Informace ke zranitelnosti Java Spring frameworku

| 4 dubna 2022

Společnost Konica Minolta byla upozorněna na dvě kritické zranitelnosti, které mohou zásadně ovlivnit určité aplikace a služby. Jedná se o zranitelnost Java Spring frameworku, a to konkrétně vzdáleného spuštění kódu Spring4Shell - Spring Core RCE (CVE-2022-22965) a Spring Cloud Function RCE (CVE- 2022-22963).


CVE-2022-22965 (Spring4Shell) se nachází ve frameworku Spring Core a byla pozorována a potvrzena na konci března roku 2022. Spring Framework je aplikační framework s otevřeným zdrojovým kódem, který se používá pro vývoj aplikací založených v jazyce Java, jehož cílem je pomáhat vývojářům rychleji vytvářet aplikace. V případě CVE-2022-22963 (Spring Cloud Function RCE) byla zranitelnost nahlášena také na konci března tohoto roku a týká se funkcí Spring Cloud verze 3.1.6, 3.2.2 a starších nepodporovaných verzí.
 
Po obdržení této informace jsme začali zmíněný nedostatek okamžitě řešit. V tuto chvíli se stále nacházíme v rané fázi, proto nemáme k dispozici kompletní seznam postižených produktů Konica Minolta. V současné době také vyhodnocujeme, které verze nabízených aplikací mohou být ovlivněny, a pokud jsou, jak tento nedostatek zabezpečení napravit. Aktuální informace naleznete zde
 
Bezpečnost našich zařízení, aplikací a služeb je pro nás na prvním místě. Na řešení pracujeme s nejvyšší možnou prioritou a rychlostí, a pravidelně vám budeme poskytovat aktualizace.