Hotfix – Sicherheitslücke in Bibliothek Spring4Shell

Am 05.04.2022 haben wir ein Hotfix für die DAVID-Benutzungskomponenten Version 5.12.6 bereitgestellt, mit dem die kritische Sicherheitslücke behoben ist.

Am 01.04.2022 wurde vom BSI über eine Sicherheitslücke in der Bibliothek Spring4Shell gewarnt:
https://www.bsi.bund.de/SharedDocs/Warnmeldungen/DE/CB/2022/04/warnmeldung_cb-k22-0377_update_1.html

In den DAVID-Benutzungskomponenten wird die Bibliothek Spring4Shell verwendet.

Nicht betroffen sind der DAVID-Expertenplatz, die DAVID-GeoDB als AAA-DHK, der DAVID-PortalAdapter sowie der DAVID-LBESAS-NAS-Konverter.

Das BSI rät wegen der Zero-Day-Lücke in Spring4Shell zu Maßnahmen. Bitte prüfen Sie umgehend, inwieweit die vom BSI empfohlenen Maßnahmen und die Installation des Hotfixes in der bei Ihnen vorliegenden Gesamtarchitektur erforderlich sind.

ibR Geoinformation – 05.04.2022