Willkommen bei intarsys

Sicherheitswarnung zu Spring Remote Code Execution (RCE) Vulnerability

Sind intarsys Produkte von CVE-2022-22965 „Spring Core Remote Code Execution Vulnerability Exploited In the Wild (SpringShell)“ betroffen?

  • https://spring.io/blog/2022/03/31/spring-framework-rce-early-announcement
  • https://unit42.paloaltonetworks.com/cve-2022-22965-springshell/

intarsys Produkte sind nicht betroffen, weil

  1. nur das intarsys Produkt Sign Live! cloud suite gears spring verwendet
  2. Sign Live! cloud suite gears mit Java 8 betrieben wird
  3. Sign Live! cloud suite gears weder spring-webmvc noch spring webflux verwendet.

Erste Kunden nutzen digitale Prozessstruktur für ganzheitliche Arbeitsabläufe Hollern, Karlsruhe und Taucha, 07.11.2023 – Die Firmen GekoS mbH aus Hollern in Niedersachsen und die procilon