Die Spring4Shell Schwachstelle sorgt bei vielen IT-Verantwortlichen aktuell für Besorgnis und Kopf-Zerbrechen. Deshalb möchten wir Ihnen heute noch eine Information bezüglich der Situation in Bezug auf unsere Produkte und Lösungen geben.
Zum aktuellen Zeitpunkt sind, nach allgemeinem Kenntnisstand sowie eingehender interner Überprüfung, keine Software Komponenten der inova:solutions AG von dieser Schwachstelle betroffen.
Alle Software-Komponenten, die bei unseren Kunden aktuell im Einsatz sind, basieren auf dem Microsoft .Net Framework.
Spring4Shell ist eine Schwachstelle, welche in zwei Komponenten des weit verbreiteten Java Frameworks Spring gefunden wurde. Bei einigen Installationen verwenden wir Java basierte Open Source Komponenten von Elastic für die Optimierung von Suchfunktionen (https://www.elastic.co/). Diese Java Komponenten verwenden das Spring Framework nicht und sind dadurch von der Schwachstelle nicht betroffen.
Für unsere Kunden besteht daher zum aktuellen Zeitpunkt hinsichtlich der «Spring4Shell Schwachstelle» kein Handlungsbedarf in Bezug auf unsere Software.
Wir verfolgen den weiteren Verlauf dieser Bedrohung aufmerksam und werden allfällige weitere Informationen und Erkenntnisse über diesen Kanal kommunizieren. Bei Fragen stehen wir Ihnen gerne zur Verfügung. Bitte verwenden Sie hierfür unser Support-System oder wenden Sie sich and info(at)inova.ch.