Statement ValidSign
Kwetsbaarheid in het Java Spring Framework:
wat is het, wat zijn de risico’s en wat doet ValidSign?
Een kwetsbaarheid in het ontwikkel-framework Spring voor JAVA, dat in de media bekendstaat als het ‘Java Spring Framework’ levert op dit moment een groot beveiligingsrisico op voor organisaties. Dit framework wordt gebruikt bij de ontwikkeling van JAVA-applicaties. Het Nationaal Cyber Security Centrum adviseert om zo snel mogelijk een update te installeren.
Wat is het Java Spring Framework?
Het JAVA Spring Framework is een applicatie framework voor de ontwikkeling van applicatie op het JAVA-platform. Er zijn veel organisaties, applicaties en clouddiensten die gebruik maken van dit JAVA-framework bij de ontwikkeling. De kwetsbaarheid kwam aan het licht op donderdag 31 maart jl. en heeft de naam Spring4Shell of CVE-2202-22965 gekregen.
Wat is het risico?
Bedrijven die gebruik maken van het JAVA Spring Framework zijn mogelijk kwetsbaar voor misbruik, mits aan bepaalde voorwaarden wordt voldaan, bijvoorbeeld in de vorm van een ransomware-aanval. Dit gebeurt meestal niet meteen, maar kan ook over een aantal weken of maanden gebeuren.
Wat doet ValidSign?
ValidSign is op donderdag 31 maart jl. direct gestart met een analyse van het probleem en heeft de verschillende applicaties langs gelopen op deze kwetsbaarheid. Daarbij werd ontdekt dat ValidSign in geen van de gevallen kwetsbaar is aangezien niet aan alle voorwaarden wordt voldaan. ValidSign volgt daarnaast het advies van het Nationaal Cyber Security Centrum (NCSC) op om zo snel mogelijk software-updates door te voeren in het JAVA Spring Framework, die binnen een aantal ValidSign applicaties wordt gebruikt.
ValidSign heeft op dit moment geen indicatie dat er sprake is van misbruik.
Mocht u verdere vragen hebben? Dan kunt u contact opnemen met de ValidSign Support afdeling per mail op Support@ValidSign.eu of telefonisch op 085 303 3676