Vulnerabilidade Crítica de Segurança da Informação
Spring4Shell
Prior Velho, Portugal, 08 abril 2022
No dia 1 de abril de 2022, tivemos conhecimento de uma vulnerabilidade que pode afetar algumas aplicações e serviços.
A ameaça é uma vulnerabilidade com código de execução remota denominada Sping4Shell, que afeta aplicações de Spring Framework (framework open source utilizado na plataforma Java). Trata-se de uma vulnerabilidade de severidade crítica que poderá ser utilizada, dependendo das ferramentas de segurança instaladas, para a execução de um código externo e arbitrário no sistema operativo, por alguém sem permissões para este tipo de modificações.
No que toca as aplicações e serviços da Konica Minolta, a vulnerabilidade Spring4Shell poderá afetar as aplicações YSoft SAFEQ 6 / Dispatcher Paragon Build 30 ou mais recente.
Para mitigar o risco desta vulnerabilidade solicita-se que efetue o download da ferramenta SpringPatcher e seguir o documento README no link -
bit.ly/3DSEbLi
Em caso de dúvidas ou de um maior apoio agradece-se o contacto para
U2FsdGVkX18/ItkM6dcgWJbadcqdr4PeZ8jr48zSFqcGaxUp8EEVtb0kFWEewAtY.
Para a Konica Minolta, a segurança dos nossos equipamentos, aplicações e serviços é uma das nossas maiores preocupações. Encontramo-nos a trabalhar para resolver esta questão com a maior prioridade, continuando a manter informação atualização sobre esta vulnerabilidade.
No dia 1 de abril de 2022, tivemos conhecimento de uma vulnerabilidade que pode afetar algumas aplicações e serviços.
A ameaça é uma vulnerabilidade com código de execução remota denominada Sping4Shell, que afeta aplicações de Spring Framework (framework open source utilizado na plataforma Java). Trata-se de uma vulnerabilidade de severidade crítica que poderá ser utilizada, dependendo das ferramentas de segurança instaladas, para a execução de um código externo e arbitrário no sistema operativo, por alguém sem permissões para este tipo de modificações.
No que toca as aplicações e serviços da Konica Minolta, a vulnerabilidade Spring4Shell poderá afetar as aplicações YSoft SAFEQ 6 / Dispatcher Paragon Build 30 ou mais recente.
Para mitigar o risco desta vulnerabilidade solicita-se que efetue o download da ferramenta SpringPatcher e seguir o documento README no link -
bit.ly/3DSEbLi
Em caso de dúvidas ou de um maior apoio agradece-se o contacto para
U2FsdGVkX18/ItkM6dcgWJbadcqdr4PeZ8jr48zSFqcGaxUp8EEVtb0kFWEewAtY.
Para a Konica Minolta, a segurança dos nossos equipamentos, aplicações e serviços é uma das nossas maiores preocupações. Encontramo-nos a trabalhar para resolver esta questão com a maior prioridade, continuando a manter informação atualização sobre esta vulnerabilidade.