Sicherheitslücke: Spring4Shell

01. April 2022

Kritische Schwachstelle in Spring4Shell veröffentlicht (CVE-2022-22965)

Es wurde eine Sicherheitslücke im Framework Spring bekannt, welches auch in ky2help^® eingesetzt wird.

Auswirkung auf ky2help^®:

ky2help^® ist nicht betroffen, da JDK 8 verwendet wird.

Ein System ist unter folgenden Voraussetzungen von der Sicherheitslücke betroffen:

Ab JDK9
Apache Tomcat als Servlet container
Als Web Archiv gepackt (.war)
spring-webmvc oder spring-webflux als Dependency.

Zu den Referenzen:

https://spring.io/blog/2022/03/31/spring-framework-rce-early-announcement

https://tanzu.vmware.com/security/cve-2022-22965

TOP

Unsere Webseite verwendet Cookies. Diese haben zwei Funktionen: Zum einen sind sie erforderlich für die grundlegende Funktionalität unserer Website. Zum anderen können wir mit Hilfe der Cookies unsere Inhalte für Sie immer weiter verbessern. Hierzu werden pseudonymisierte Daten von Website-Besuchern gesammelt und ausgewertet. Das Einverständnis in die Verwendung der Cookies können Sie jederzeit widerrufen. Weitere Informationen zu Cookies auf dieser Website finden Sie in unserer Datenschutzerklärung und zu uns im Impressum.

Erforderlich

accept

Diese Cookies werden für eine reibungslose Funktion unserer Website benötigt.

Name	Zweck	Ablauf	Typ	Anbieter
CookieConsent	Speichert Ihre Einwilligung zur Verwendung von Cookies.	1 Jahr	HTML	Website
fe_typo_user	Ordnet Ihren Browser einer Session auf dem Server zu. Dies beeinflusst nur die Inhalte, die Sie sehen und wird von uns nicht ausgewertet oder weiterverarbeitet.	Session	HTTP	Website
CookieConsentVersion	Speichert die Version der Cookie Konfiguration zum Zeitpunkt Ihrer Einwilligung	1 Jahr	HTTP	Website

Live Chat

accept

Wir bieten Ihnen die Möglichkeit mit uns via Chat in Kontakt zu treten

Name	Zweck	Ablauf	Typ	Anbieter
__livechat		2 Jahre	HTTP	LiveChat, Inc.

Marketing

accept

Mit Hilfe dieser Cookies sind wir bemüht unser Angebot für Sie noch attraktiver zu gestalten. Mittels pseudonymisierter Daten von Websitenutzern kann der Nutzerfluss analysiert und beurteilt werden. Dies gibt uns die Möglichkeit Werbe- und Websiteinhalte zu optimieren.

Name	Zweck	Ablauf	Typ	Anbieter
_pk_id	Dies wird verwendet, um einige Details über den Benutzer zu speichern, wie z. B. die eindeutige Besucher-ID.	13 Monate	HTML	Matomo
_pk_ref	Darin werden die Zuordnungsinformationen gespeichert, über die der Referrer zum ersten Mal die Website besucht hat	6 Monate	HTML	Matomo
_pk_ses	Dies wird verwendet, um eine eindeutige Session-ID zu speichern.	30 Minuten	HTML	Matomo
_pk_cvar	Dies wird verwendet, um eine eindeutige Session-ID zu speichern.	30 Minuten	HTML	Matomo
_pk_hsr	Dies wird verwendet, um eine eindeutige Session-ID zu speichern.	30 Minuten	HTML	Matomo
_pk_testcookie	Dies wird verwendet, um zu überprüfen, ob der Browser des Besuchers cookies unterstützt.	Session	HTML	Matomo
_ga	Wird verwendet, um Benutzer zu unterscheiden.	2 Jahre	HTML	Google
_gid	Wird verwendet, um Benutzer zu unterscheiden.	1 Tag	HTML	Google
lidc		1 Tag	HTML	LinkedIn
li_gc		2 Jahre	HTML	LinkedIn
bcookie		2 Jahre	HTML	LinkedIn
lang		Session	HTML	LinkedIn
UserMatchHistory	Mit diesem Cookie werden die IDs von LinkedIn Ads synchronisiert.	30 Tag	HTML	LinkedIn
AnalyticsSyncHistory	Mit diesem Cookie wird der Zeitpunkt der Synchronisierung mit dem Cookie „lms_analytics“ bei Nutzern in den designierten Ländern gespeichert.	30 Tag	HTML	LinkedIn
li_oatml	Mit diesem Cookie werden LinkedIn Mitglieder außerhalb von LinkedIn zu Werbe- und Analysezwecke außerhalb der designierten Länder und für begrenzte Zeit auch für Werbezwecke in den designierten Ländern identifiziert.	30 Tag	HTML	LinkedIn
lms_ads	Mit diesem Cookie werden LinkedIn Mitglieder außerhalb von LinkedIn in den designierten Ländern zu Werbezwecken identifiziert.	30 Tag	HTML	LinkedIn
lms_analytics	Mit diesem Cookie werden LinkedIn Mitglieder in den designierten Ländern zu Analysezwecken identifiziert.	30 Tag	HTML	LinkedIn
li_fat_id	Bei diesem Cookie handelt es sich um eine indirekte Mitgliederkennung, die für Conversion-Tracking, Retargeting und Analysen verwendet wird.	30 Tag	HTML	LinkedIn
li_sugr	Mit diesem Cookie werden wahrscheinlichkeitstheoretische Übereinstimmungen der Identität eines Nutzers außerhalb der designierten Länder festgestellt.	90 Tag	HTML	LinkedIn
U	Bei diesem Cookie handelt es sich um eine Browserkennung für Nutzer außerhalb der designierten Länder.	3 Monate	HTML	LinkedIn
guid	Mit diesem Cookie wird ein LinkedIn Mitglied für Werbung über Google Ads identifiziert.	90 Tag	HTML	LinkedIn
BizographicsOptOut	Mit diesem Cookie wird der Ablehnungsstatus für das Tracking durch Drittanbieter ermittelt.	10 Jahre	HTML	LinkedIn
sc		1 Tag	HTML	ProvenExpert
_pelocale		1 Monat	HTML	ProvenExpert
_fbp		3 Monate	HTML	Facebook
PE_SESSION		Session	HTML	ProvenExpert
__hstc		13 Monate	HTML	HubSpot
__hssc		30 Minuten	HTML	HubSpot
__hssrc		Session	HTML	HubSpot
hubspotutk		13 Monate	HTML	HubSpot
registerlocale		1 Tag	HTML	ProvenExpert

Dealfront

accept

Name	Zweck	Ablauf	Typ	Anbieter
_lfa	Er verbleibt im Browser und wird bei jedem weiteren Besuch aufgerufen, so dass wir wissen, wann der Besucher auf die Website zurückkehrt. Er enthält außer dieser zufälligen Textkennung keine weiteren Informationen.	1 Jahr	HTML	Dealfront
_lfa_consent	Wenn Ihre Website die Unterstützung des Consent-Management-Tools für Dealfront aktiviert hat, wird der Zustimmungsstatus der Besucher in diesem Cookie gespeichert.	2 Jahre	HTML	Dealfront
_lfa_test_cookie_stored	Ein Cookie, das nur vorübergehend verwendet wird, um zu prüfen, ob der Browser Cookies unterstützt oder nicht. Dieses Cookie könnte in einem Cookie-Scanner für Ihr Cookie-Consent-Management auftauchen.	Session	HTML	Dealfront
_lfa_expiry	Eine lokale Speichervariable zum Speichern der Dauer für die Dealfront-ClientID, die im LocalStorage des Browsers gespeichert ist.	2 Jahre	HTML	Dealfront

Sicherheitslücke: Spring4Shell

KYBERNA AG