Kritische "Spring4Shell" Schwachstelle - CVE-2022-22965

Cl3pt0Man!x · 5. April 2022

Hallo zusammen,

ich hoffe, mir kann hier vielleicht jemand weiterhelfen...

Ganz kurz zur Thematik:

Aktuell bedroht ja wieder eine kritische Schwachstelle namens "Spring4Shell" in der VMWare Tanzu Spring Framework die Informationssicherheit von Unternehmen.

Hierbei handelt es sich um ein quelloffenes Framework für die Java-Plattform, welches auch für die Programmierung von Web-Anwendungen verwendet wird.

Die Schwachstelle würde das Ausführen von beliebigen Programmcode der Risikostufe 5 ermöglichen.

Nun zu meiner Frage:

Gibt es beim Anwenden von Joomla diesbezüglich aktuell irgendwelche Bedenken, dass diese Sicherheitslücke hier auch ausgenutzt werden könnte?

Oder gibt es ggf. dafür schon Bugfixes die diese Lücke schließen?

Vielen Dank bereits vorab

Grüße

Max

Re:Later · 5. April 2022

Das sind Themen, die ungern öffentlich besprochen werden, wenn denn so eine Lücke tatsächlich im Joomla-Core ungefixt vorhanden sein sollte. Deshalb gibt es eine Anlaufstelle für solche Themen:

Zitat

If you believe you have found a security issue, please contact the Joomla Security Strike Team via email at security@joomla.org or through the contact form at https://developer.joomla.org/security/contact-the-team.html.

Wenn ich noch aktuell bin, sind die Forenmitglieder SniperSister und zero24 da "Mitglieder". Vielleicht melden sie sich ja direkt hier,

SniperSister · 5. April 2022

Joomla nutzt kein Java, somit gibt es hier prinzipbedingt keine Angriffsfläche.

Tags