Zurück
11.04.2022
BACKUP EAGLE® and Spring4Shell
Aktuell wird die Sicherheitslücke „Spring4Shell“ mehr und mehr aktiv ausgenutzt.
Zur Ausnutzung der Sicherheitslücke ist Spring mit Java 9+ erforderlich. BACKUP EAGLE® verwendet kein Spring und setzt auf Java 8. Daher ist BACKUP EAGLE® von der Sicherheitslücke nicht betroffen.
Für mehr Details siehe https://www.dfn-cert.de/aktuell/0day-schwachstelle-spring-framework-apache-tomcat-CVE-2022-22965.html