Recent werden enkele kwetsbaarheden ontdekt in het Java Spring Framework en in Chromium Engine. Deze kwetsbaarheden kunnen een impact hebben op heel wat software, onder andere verschillende producten van PTC, zoals Windchill en Thingworx maar ook VMWare e.a. We raden u daarom aan om zo snel mogelijk na te gaan of uw IT-omgeving getroffen wordt en de nodige acties te ondernemen.
Waarover gaat het precies?
De kwetsbaarheden duiken op in twee softwaretools waarop heel wat andere software steunt: het Java Spring Framework en Chromium Engine.
Java Spring Framework vulnerabilities
Binnen het Java Spring Framework gaat het om vijf kwetsbaarheden. Ze kregen volgende CVE-codes mee:
Vooral die CVE-2022-22965-kwetsbaarheid, die de naam Spring4Shell meekreeg, brengt risico's met zich mee en kreeg dan ook een CVSS-score van 9.8. Spring4Shell maakt het voor kwaadwilligen mogelijk om code door een server op afstand te laten uitvoeren. Op die manier kan een hacker de applicatie waarin de kwetsbaarheid vervat zit, zoals Windchill, overnemen.
Via deze links vindt u meer info over Spring4Shell:
- Algemene info van Spring Framework
- Spring4Shell en PTC-software
- Spring4Shell en Oracle
- Spring4Shell en VMWare
Chromium Engine Vulnerabilities
Ook in Chromium Engine werden drie kwetsbaarheden ontdekt. Ze kregen volgende CVE-codes mee:
Deze kwetsbaarheden maken het mogelijk om vanuit de browser de gebruiker te misleiden en potentieel gevaarlijke code uit te voeren. Een kwaadwillige gebruiker kan op deze manier om het even welke actie op het toestel uitvoeren eens de kwetsbaarheid is uitgebuit. De eerste van deze drie kwetsbaarheden werd bovendien al actief misbruikt en kreeg dan ook een hoge risicoscore. Meer info over CVE-2022-1096 kan u hier lezen.
Impact op heel wat software
Java Spring Framework en Chromium Engine worden gebruikt in heel wat softwaretools. De kwetsbaarheden hebben dus een impact op verschillende producten. Zo zijn er specifieke versies van onder andere volgende producten getroffen (let op: deze lijst is niet exhaustief!):
- PTC Windchill
- PTC Thingworx Platform
- PTC Thingworx Navigate
- Kepware
- VMware Tanzu Application Service for VMs
- VMware Tanzu Operations Manager
- VMware Tanzu Kubernetes Grid Integrated Edition (TKGI)
- ...
Hou je IT-omgeving veilig
We raden je aan om zo snel mogelijk na te gaan of je gebruikmaakt van applicaties die door deze kwetsbaarheden getroffen worden. Onder andere hier krijg je een overzicht van applicaties waarin deze kwetsbaarheden voorkomen en de impact ervan. Om het lek te dichten, is het noodzakelijk dat een update van de desbetreffende software wordt uitgevoerd.
Savaco helpt je graag
J kan op Savaco rekenen om deze kwetsbaarheid te verhelpen en de nodige updates uit te voeren. Contacteer dus gerust onze Service Desk of je Services Manager om de uitvoering van deze patch in te plannen. Heb je hierover bijkomende vragen? Ook dan kan je terecht bij onze Service Desk.