Informationen und Relevanz zur Spring4Shell Sicherheitslücke

Owned by RNO (Unlicensed)
Apr 05, 2022
1 min read

Sehr geehrte Damen und Herren,

hiermit möchten wir Sie über eine mögliche Sicherheitslücke und die Relevanz für die verschiedenen AMANA-Produkte informieren.

Im Bereich des Java-Frameworks Spring wurden einige kritische Sicherheitslücken bekannt: https://sysdig.com/blog/cve-2022-22965-spring-core-spring4shell/

Folgende AMANA-Produkte nutzen dieses Framework:

  • DAC6
  • Portal
  • VAT
  • GLC

Die Sicherheitslücke kann allerdings nur genutzt werden, wenn in diesem Systemumfeld auch die Java-Version 9 (und höher) installiert ist.

Die anderen Module, wie GTC, STB, TB und andere Produkte wie SmartNotes und XBRL sind nicht betroffen.

Für die oben genannten Module arbeiten wir gerade an der Schließung der Sicherheitslücke und werden Ihnen kurzfristig ein vollständiges Update zur Verfügung stellen können. Melden Sie sich bitte über die bekannten Wege bei uns, wenn Sie dieses Update benötigen. Wir planen dann die Bereitstellung für Sie ein.

Alternativ wäre auch ein Downgrade von Java auf die Version 8 denkbar.

Bei Fragen wenden Sie sich gerne an unseren Support über die Mail-Adresse hotline@amana.de. 

Mit freundlichen Grüßen / Best regards
Ihr AMANA-Team