Vergangene Woche wurde eine – mittlerweile als Spring4Shell bekannte – Schwachstelle im Spring-Framework entdeckt. Sie ist als CVE-2022-22965 registriert, technische Details finden Sie u.a. in diesem Artikel: https://snyk.io/blog/spring4shell-zero-day-rce-spring-framework-explained/
verinice.PRO ist nur unter bestimmten Voraussetzungen betroffen: Nur dann, wenn der verinice-REST-Service auf dem Server installiert ist. In einer Standardinstallation von verinice.PRO ist der verinice-REST-Service grundsätzlich nicht enthalten. Die verinice-Einzelplatzversion ist von dieser Schwachstelle gar nicht betroffen.
Da der verinice-REST-Service unter bestimmten Umständen von der Schwachstelle betroffen sein kann, hat das verinice-Team eine neue Version dieser Anwendung erstellt. Diese schließt die Schwachstelle und ist verfügbar über das verinice-GitHub-Repository: https://github.com/SerNet/verinice-rest-service/releases/tag/0.5. Wir empfehlen ein Update auf diese neue Version 0.5, wenn der verinice-REST-Service bei Ihnen installiert ist.
Bitte kontaktieren Sie unseren Support, wenn Sie weitere Fragen haben oder Hilfe benötigen.
