Spring4Shell

  • 30/03/2022

Kritiek - CVSS: 9.8

Beschrijving

Veel Java-software bevat het Spring Core Framework. Deze '0-day vulnerability' maakt het mogelijk om kwaadwillig willekeurige code uit te voeren om toegang te verkrijgen tot het programma zonder enige vorm van authenticatie.

Aanpak

​We volgen op of er programma’s zijn die hier gebruik van maken. We houden de statuspagina’s van onze leveranciers nauwlettend in de gaten om na te gaan of zij al dan niet kwetsbaar zijn. Workarounds of patches worden zo snel als mogelijk en gekend door ons uitgevoerd. Zo niet, werken we samen met softwareleveranciers om de kwetsbaarheid op een efficiënte en effectieve manier te dichten.

Altijd op de hoogte van de nieuwste threats?

Wil je altijd op de hoogte blijven van de meest recente cyberbedreigingen? Schrijf je dan in voor onze e-mailalerts en ontvang direct een melding wanneer er een nieuwe kwetsbaarheid wordt ontdekt. Zo kun je onmiddellijk actie ondernemen en je systemen veilig houden.

Ook op sociale media houden we je op de hoogte van de laatste threats