Java-Sicherheitslücke „Log4Spring“ / „Spring4Shell“

Java-Sicherheitslücke „Log4Spring“ / „Spring4Shell“

Java-Sicherheitslücke „Log4Spring“ / „Spring4Shell“

IT-Sicherheitsexperten warnen aktuell vor einer neuen Sicherheitslücke im weit verbreiteten Java Spring Framework, die unter CVE-2022-22965 sowie den inoffiziellen Namen „Log4Spring“ oder „Spring4Shell“ geführt wird.

Nach interner Prüfung können wir allen Anwendern der K7-Erfassungs-Software (WANDO, AllScan) mitteilen, dass die eingesetzten K7-Anwendungen nicht von der Sicherheitslücke betroffen sind.

Bei etwaigen Rückfragen hilft Ihnen die K7-Hotline gerne weiter.

Jürgen Behr