Kwetsbaarheid in ‘Java Spring Framework aka Spring4Shell’

Melding ernstige kwetsbaarheid ‘Java Spring Framework aka Spring4Shell’.

Deze kwetsbaarheid zorgt ervoor om op afstand code uit te voeren op systemen. De kwetsbaarheid is door het NCSC als hoog/hoog geclassificeerd. De kans op misbruik en mogelijke schade zijn groot. Wil je meer weten over deze kwetsbaarheid, lees dan dit artikel.

Het afgelopen weekend hebben we de impact van dit grote risico voor de gebruikers van het DDi RPA Platform gedetailleerd in kaart gebracht. Waarbij we niet alleen onze eigen software hebben geanalyseerd, maar ook tools van derden die we binnen ons platform gebruiken. In onze software en gebruikte tooling hebben we geen sporen gevonden met risico op genoemde kwetsbaarheid.

Desondanks blijven we alert en volgen we de verdere ontwikkelingen op de voet.