Spring4Shell Sicherheitslücke
Frage / Problem
Am 31.03.2022 wurde eine Sicherheitslücke im Java Spring Framework gefunden und veröffentlicht. Ist Ihre Anwendung von dieser Sicherheitslücke betroffen und muss nun aktualisiert werden?
Antwort / Lösung
Keine unserer Anwendungen hat eine Abhängigkeit zum Java Spring Framework oder irgendeiner anderen Java Bibliothek. Sie sind somit nicht von der Sicherheitslücke betroffen.
All unsere Anwendungen werden in Delphi und C# entwickelt. Einige der Komponenten verwenden Spring4D(elphi), welches jedoch von dieser Sicherheitslücke nicht betroffen ist. Diese betrifft lediglich die Java Bibliothek Java Spring.
Dies trifft auf alle verfügbaren Versionen und Editionen all unserer Anwendungen (TreeSize, SpaceObServer, SpaceObServer WebAccess, HeavyLoad, SmartPOP2Exchange, Exchange Server Toolbox, SpamAssassin in a Box, SpamAssassin for Windows, SmartCallMonitor, SEPA-Transfer, ServerSentinel, sowie ShellBrowser) zu. Trotzdem ist es ratsam, stets die aktuellste Version zu verwenden, um von den letzten Patches, Verbesserungen und Features profitieren zu können.