Sicherheitslücke Spring4Shell

Aktuell wird auf die Sicherheitslücke Spring4Shell in einer Java-Bibliothek und das damit in Verbindung stehende Gefährdungspotential aufmerksam gemacht.

Als Auslagerungspartner können wir für die DZ CompliancePartner GmbH und damit für die für relevanten Auslagerungen vermelden, dass 

a. die notwendigen Kontrollen – ohne Befund – durchgeführt und
b. entsprechende Maßnahmen eingeleitet bzw. umgesetzt worden sind.

Die genannte Sicherheitslücke (CVE-2022-22965) wurde am 30. März 2022 veröffentlicht. Diese betrifft einen vorformulierten und wiederverwendbaren Programmcode (sog. Spring Framework), der von Software-Entwicklern als Vorlage bei der Entwicklung genutzt wird. Die IT- Systeme der DZ CompliancePartner GmbH sind von dieser Schwachstelle nicht betroffen, da bei uns die entsprechende Shell-Version der Java-Bibliothek nicht genutzt wird.

Darüber hinaus stimmen wir uns mit unseren Dienstleistern zum weiteren Vorgehen und Stand der getroffenen Gegenmaßnahmen eng ab, um die Sicherheit und Verfügbarkeit unserer Dienstleistungen auch übergreifend für unsere Kunden in gewohnter Weise sicherzustellen.

Sobald uns neue Erkenntnisse vorliegen, werden wir Sie an dieser Stelle umgehend informieren.

Für Rückfragen steht Ihnen Sandra Sitter, Leiterin IT & Projekte, gerne zur Verfügung:

Telefon 069 580024-230
E-Mail sandra.sitter@dz-cp.de