Kritische Java-Sicherheitslücke - Update in On-Premise Umgebungen dringend empfohlen! 02.05.2022

eine neue Schwachstelle im Java-Umfeld sorgt für Aufmerksamkeit im Security-Umfeld. Durch das "Spring4Shell" Sicherheitsrisiko innerhalb des SecurePIM Management Portals Version 2.40.0 und kleiner können Schwachstellen entstehen. Zum Problem kann es nur innerhalb des SecurePIM Management Portales in der On-Premise Version sowie wenn die Web Oberfläche (Portal Login/Self Service Login) direkt aus dem Internet erreichbar ist kommen. Wenn der Zugriff auf das Portal durch ein VPN oder eine Firewall geschützt ist besteht kein Sicherheitsrisiko. Für die On-Premise Umgebung ist dringend ein Update auf die SecurePIM Management Portal Version 2.40.2 empfohlen.

Innerhlab des SecurePIM Management Portals in der Cloud Version besteht kein Handlungsbedarf - die eigenen Systeme der Virtual Solution sind immer auf dem neusten Stand.