Vor Kurzem ist eine Sicherheitslücke (bekannt als "Spring4Shell" oder "SpringShell") im Umfeld des Spring-Frameworks bekannt geworden. Diese erlaubt es unter bestimmten Umständen Remote-Code auszuführen.
Verschiedene Produkte der con terra Technologies nutzen dieses Framework und sind daher potentiell von der Sicherheitslücke betroffen. Wir arbeiten intensiv an der Behebung und informieren Sie fortlaufend in diesem Artikel.
Folgende con terra Technologies Produkte sind betroffen:
- security.manager Enterprise Edition <=4.18.3
- smart.finder SDI <=2.2.0
Weitere con terra Technologies Produkte sind nicht betroffen.
Es steht ein Hotfix für die oben genannten Produkte bereit, die den Angriffsvektor schließt:
Wir empfehlen dringend, den Hotfix umgehend für die oben genannten Produkte anzuwenden.
security.manager Enterprise Edition 4.18.5 und smart.finder SDI 2.2.1 sind nun über das con terra Portal verfügbar. Diese Versionen sind nicht mehr von dem Sicherheitsproblem betroffen. Der Hotfix muss hierbei nicht mehr angewendet werden.
Informationen von Esri (ArcGIS) und Safe Software (FME)
- Esri: Spring Framework RCE Vulnerabilities
- Safe Software: Spring4Shell Vulnerability: Is FME Impacted?
Stand: 14.04.2022, 14:00