Zurück

11.04.2022

BACKUP EAGLE® and Spring4Shell

Aktuell wird die Sicherheitslücke „Spring4Shell“ mehr und mehr aktiv ausgenutzt.

Zur Ausnutzung der Sicherheitslücke ist Spring mit Java 9+ erforderlich. BACKUP EAGLE® verwendet kein Spring und setzt auf Java 8. Daher ist BACKUP EAGLE® von der Sicherheitslücke nicht betroffen.

Für mehr Details siehe https://www.dfn-cert.de/aktuell/0day-schwachstelle-spring-framework-apache-tomcat-CVE-2022-22965.html