Kwetsbaarheid Spring Core Framework (Spring4Shell)
Er is een ernstige kwetsbaarheid (“Spring4Shell”) ontdekt in Spring Core Framework, een veelgebruikte set van Java libraries. Een kwaadwillende kan de kwetsbaarheid misbruiken om een willekeurige code uit te voeren in de scope van de ontwikkelde applicatie. Hiermee kan toegang tot gevoelige informatie binnen die applicatie worden verkregen. Het NCSC heeft een High/High beveiligingsadvies over de kwetsbaarheid gepubliceerd.
Voor BMconsultants betekent dit dat we de software die wij aan onze klanten leveren onderzoeken op het gebruik van deze kwetsbare componenten en komen daarbij tot de volgende constateringen:
Kofax Capture & Kofax TotalAgility
Op dit moment is er voor ons geen reden om aan te nemen dat deze producten gebruik maken van de getroffen onderdelen. Kofax is bezig met een grondige analyse, de laatste updates hierover zijn terug te vinden op:
Als er een kwetsbaarheid geconstateerd wordt, zullen wij de betrokken klanten hiervan zo spoedig mogelijk op de hoogte brengen.
Kofax RPA
Kofax Robotic Process Automation maakt gebruik van het Spring Core Framework en kan gevoelig zijn voor deze kwetsbaarheid. Inmiddels zijn er door Kofax verschillende fix packs uitgebracht. Wij hebben onze bestaande klanten hier over geïnformeerd. Neem voor meer informatie contact op met onze Helpdesk.
M-Files
In M-Files Core wordt het Spring Core Framework niet gebruikt.
BM Dataprotector (anonimiseren)
In de BM Dataprotector wordt het Spring Core Framework niet gebruikt.
Mocht u naar aanleiding van bovenstaande informatie of naar aanleiding van de gerapporteerde kwetsbaarheid nog vragen hebben ten aanzien van onze oplossingen, dan kunt u zich altijd wenden tot onze helpdesk via helpdesk@bmconsultants.com. Wij zullen u dan zo spoedig mogelijk te woord staan.
