Vulnerabilidade Crítica de Segurança da Informação

Spring4Shell

 
Prior Velho, Portugal, 08 abril 2022
 
No dia 1 de abril de 2022, tivemos conhecimento de uma vulnerabilidade que pode afetar algumas aplicações e serviços.
 
A ameaça é uma vulnerabilidade com código de execução remota denominada Sping4Shell, que afeta aplicações de Spring Framework (framework open source utilizado na plataforma Java). Trata-se de uma vulnerabilidade de severidade crítica que poderá ser utilizada, dependendo das ferramentas de segurança instaladas, para a execução de um código externo e arbitrário no sistema operativo, por alguém sem permissões para este tipo de modificações.
 
No que toca as aplicações e serviços da Konica Minolta, a vulnerabilidade Spring4Shell poderá afetar as aplicações YSoft SAFEQ 6 / Dispatcher Paragon  Build 30 ou mais recente.
 
Para mitigar o risco desta vulnerabilidade solicita-se que efetue o download da ferramenta SpringPatcher e seguir o documento README no link - bit.ly/3DSEbLi
 
Em caso de dúvidas ou de um maior apoio agradece-se o contacto para suporte@konicaminolta.pt.
 
Para a Konica Minolta, a segurança dos nossos equipamentos, aplicações e serviços é uma das nossas maiores preocupações. Encontramo-nos a trabalhar para resolver esta questão com a maior prioridade, continuando a manter informação atualização sobre esta vulnerabilidade.