Het Nationaal Cyber Security Centrum heeft op 31 maart 2022 een High/High kwetsbaarheidswaarschuwing (IBD-2022-0221) betreffende Spring Core Framework (ook wel Spring4Shell genoemd) gepubliceerd. Deze is aangemerkt met CVE-2022-22965. Net als bij Log4j is dit een Java library die gebruikt kan worden zonder dat men zich daarvan bewust is.
Obsurv
Voor Obsurv is de kwetsbaarheid met de aanduiding CVE-2022-22965 niet van toepassing, omdat Obsurv gebruikmaakt van Java JDK versie 8. Deze kwetsbaarheid is alleen van toepassing bij Java JDK versie 9 of hoger.
Deze kwetsbaarheid is ook niet van toepassing op het BGT Berichtenverkeer, noch voor alle overige diensten welke afgenomen worden in de Obsurv Hosting omgeving.
WIBON
Ook bij WIBON is de kwetsbaarheid met de aanduiding CVE-2022-22965 niet van toepassing, omdat er geen gebruik wordt gemaakt van Java JDK versie 9 of hoger.
Meer informatie
Meer informatie over de kwetsbaarheid en het bijbehorende advies is te vinden op de website van het National Cyber Security Centrum.
We houden je op de hoogte
Zodra er meer bekend is, zullen we je via nieuwsberichten op deze website op de hoogte houden.
Houd onze berichtgeving in de gaten. Heb je nog specifieke vragen? Neem dan contact op met de helpdesk: [email protected] of +31 800-022 44 01 of neem contact op met jouw Sweco-adviseur.