Ist die ForumSuite vom Spring Core Remote Code Execution Vulnerability Exploited In the Wild Problem CVE-2022-22965 betroffen?
Die FORUM Gesellschaft für Informationssicherheit hat unmittelbar nach Bekanntwerden der Sicherheitslücke „Spring Core Remote Code Execution“ eine Schwachstellenanalyse vorgenommen.
Die Analyse ergab, dass unsere Softwareplattform ForumSuite sowie die von uns intern genutzten Anwendungen nicht von der Schwachstelle betroffen sind.
Da die notwendigen Abhängigkeiten zur Ausnutzung der Schwachstelle fehlen (Nutzung von spring-webmvc oder spring-webflux und Bereitstellung der Anwendung via Tomcat WAR), bestand zu keinem Zeitpunkt eine mögliche Gefährdung für Anwender unserer Software durch die Sicherheitslücke.
Unabhängig davon werden sämtliche von den Herstellern verfügbaren Updates und Patches umgehend nach deren Verfügbarkeit durch uns in unserer Systemlandschaft eingespielt und mit den nächsten Releases ausgerollt.