Sicherheitslücke spring4shell

ACHTUNG! Server-Sicherheitslücke – Ihre Daten könnten geleakt werden

Eine Sicherheitslücke im Java-Framework Spring Core sorgt unter Umständen dafür, dass Ihre Unternehmensserver nicht nur kompromittiert werden, sondern komplett übernommen werden könnten. Das bedeutet im Extremfall, dass nicht nur Ihre dort gespeicherten Daten verloren gehen, sondern auch ganze Produktionsabläufe gestört werden könnten. Oft finden sich geleakte Daten im Dark Web wieder. Dort werden Kundendaten, Blaupausen und andere Dokumente zum Verkauf angeboten. Ein lukratives Geschäft für Cyberkriminelle – ein hoher wirtschaftlicher Verlust für Unternehmen.

 

Was ist Spring4Shell genau?

Unternehmen, die auf Java-Anwendungen mit Spring setzen sollten sich mit der Thematik unbedingt auseinandersetzen. Im Fachjargon wird Spring4Shell als Remote Code Execution (RCE) bezeichnet – kurz übersetzt: RCE ermöglicht es, unerwünschten Programmcode auf einem Server/Rechner aus der Ferne auszuführen.

Ich brauche Hilfe
Question_01

Wer ist betroffen?

Alle Nutzer, die folgende Anwendungen betreiben:

  • Alle ab JDK9
  • Apache Tomcat, allerdings kein Spring Boot
  • Spring <5.3.18. <5.2.20 und alle älteren Versionen
  • Dependency zu spring-webmc oder spring-webflux


Sie haben keine Ahnung was diese Anwendungen sind, und/oder ob Sie betroffen sind?
Kein Problem, wir können helfen!

Jetzt anfragen

Handlungsempfehlungen der Protego 24 ITS GmbH

Updaten Sie schnellstmöglich das Spring Framework. Alle Projekte, die Spring als WAR im Tomcat ausführen sollten schleunigst einem Update unterzogen werden.

Ich habe keine Ahnung, wie prüfe ich denn, ob meine Systeme betroffen sind?

Mittels eines Sicherheitschecks, einem sogenannten Netzwerkscann prüfen wir Ihre Systeme auf kritische Lücken. Sofern der Netzwerkscann Lücken feststellt, geben wir Ihnen Handlungsempfehlungen an die Hand. Wenn Sie sich mit dem Thema nicht auskennen oder schlicht weg keine Zeit dafür haben, kümmern wir uns gerne um die Beseitigung der IT-Sicherheitslücken. Ach so, vielleicht gut zu wissen: Unser Netzwerkscanner arbeitet automatisiert, priorisiert Systemlücken und liefert Ihnen aussagekräftige Handlungsaufforderungen mittels einer detaillierten Auswertung.

Sie haben keine Ahnung, wovon wir hier reden? Wir schon! Dafür sind wir da!

Ich brauche Hilfe

Eine Absicherung gegen alle zukünftigen Sicherheitslücken? Geht das?

Ja sicher! Wenn Sie als Unternehmer keine Zeit haben, sich um Sicherheitslücken wie Spring4Shell oder Log4Shell zu kümmern, dann sind wir Ihr Ansprechpartner. Mit unseren Managed Service sichern wir Ihre Systeme konstant gegen Risiken ab. Sobald eine Sicherheitslücke festgestellt wurde, kümmern wir uns um die Angelegenheit, ganz automatisch. Sparen Sie Zeit, verhindern Sie Datenverlust und sichern Sie den laufenden Betrieb ihrer Firma durch die konstante Pflege Ihrer Systeme. Sprechen Sie uns an! Wir unterbreiten Ihnen gerne ein Angebot.

Leistungen im Bereich der IT-Sicherheit

Schnelle Spring4Shell Hilfe

Datenschutz

5 + 2 =

info(at)freihoff.de

02173 106 38 0

24/7 für Sie da

Kostenlose Erstberatung

Die Freihoff Gruppe

Leistungen
Sicherheitssysteme
Sicherheitssysteme für Privat

Über uns

Die Freihoff-Gruppe
Niederlassungen & Servicestützpunkte
Karriere

Interessantes

Zertifizierungen
Recht
Sicherheitsvorfälle
Informationsmaterial
Pressemitteilungen
Sicherheitswegweiser

Kontakt

Bei Fragen können Sie uns jederzeit per
E-Mail ([email protected]) oder telefonisch unter +49 (0)2173 / 106 38-0 kontaktieren.

Nutzen Sie auch unsere Apps:

Besuchen Sie uns auch hier:

Freihoff als Arbeitgeber:

kununu widget

Mitglied bei:

K-Einbruch

© Freihoff Gruppe | Protego 24 Service GmbH

Impressum    Datenschutz    AGB