Neuigkeiten

Meldungen rund um verinice

Update für verinice-REST-Service schließt Schwachstelle

Vergangene Woche wurde eine – mittlerweile als Spring4Shell bekannte – Schwachstelle im Spring-Framework entdeckt. Sie ist als CVE-2022-22965 registriert, technische Details finden Sie u.a. in diesem Artikel: https://snyk.io/blog/spring4shell-zero-day-rce-spring-framework-explained/

verinice.PRO ist nur unter bestimmten Voraussetzungen betroffen: Nur dann, wenn der verinice-REST-Service auf dem Server installiert ist. In einer Standardinstallation von verinice.PRO ist der verinice-REST-Service grundsätzlich nicht enthalten. Die verinice-Einzelplatzversion ist von dieser Schwachstelle gar nicht betroffen.

Da der verinice-REST-Service unter bestimmten Umständen von der Schwachstelle betroffen sein kann, hat das verinice-Team eine neue Version dieser Anwendung erstellt. Diese schließt die Schwachstelle und ist verfügbar über das verinice-GitHub-Repository: https://github.com/SerNet/verinice-rest-service/releases/tag/0.5. Wir empfehlen ein Update auf diese neue Version 0.5, wenn der verinice-REST-Service bei Ihnen installiert ist.

Bitte kontaktieren Sie unseren Support, wenn Sie weitere Fragen haben oder Hilfe benötigen.

News durchsuchen

Pressekontakt:

Claudia Krell
presse@remove-this.sernet.de

Archiv:

Deutsch English Lingua italiana Český jazyk
© SerNet GmbH, 2022