Información sobre vulnerabilidad crítica de seguridad

Spring4Shell - Spring Core RCE y Spring Cloud Function RCE

 

2ª actualización – 11 de abril de 2022

 

Esta es una actualización de la reciente comunicación emitida hace unos días sobre una vulnerabilidad crítica del más alto riesgo que afecta a determinadas aplicaciones y servicios. Las amenazas son las vulnerabilidades de ejecución remota de código Spring4Shell – Spring Core RCE (CVE-2022-22965) y Spring Cloud RCE (CVE- 2022-22963) (por favor, mire más abajo para ver el primer comunicado con más información).
 
Podemos confirmar que hemos comprobado el estado de los siguientes elementos de software, servicios y productos y confirmar que no están afectados por la vulnerabilidad.
 
Si no encuentra en estas listas un producto específico que sea parte de nuestra oferta y usted esté utilizando, por favor póngase en contacto con nosotros.
 
Para obtener actualizaciones sobre el impacto en las aplicaciones de nuestro socio Ysoft, por favor visite esta página de la web de Ysoft y consulte la parte inferior; encontrará un PDF actualizado en la sección “Security Bulletin” titulado  “YSoft SAFEQ SPRING4SHELL VULNERABILITY”.
     

Aplicaciones

     

Impresión de oficina

     

Impresión profesional

    
1ª actualización – 6 de abril de 2022

 

Langenhagen, Alemania, 6 de abril de 2022 


Konica Minolta ha tenido noticia de dos vulnerabilidades críticas del más alto riesgo que afectan a determinadas aplicaciones y servicios.  

Las amenazas son las vulnerabilidades de ejecución remota de código Spring4Shell – Spring Core RCE (CVE-2022-22965) y Spring Cloud Function RCE (CVE- 2022-22963)

CVE-2022-22965 (Spring4Shell) se encuentra en el Spring Core Framework y fue observada y confirmada a finales de marzo de 2022. Spring Framework es un framework de aplicaciones de código abierto utilizado para el desarrollo de aplicaciones basadas en Java, esencialmente para ayudar a los desarrolladores a construir más rápidamente sus aplicaciones. Si es explotada, esta vulnerabilidad puede habilitar ataques de ejecución remota de código (RCE, Remote Code Execution), pero parece estar ahora mismo en la etapa de pruebas para implementaciones específicas de Spring Framework. 

CVE-2022-22963 (Spring Cloud Function RCE) también se observó y confirmó a finales de marzo de 2022 y afecta a Spring Cloud Function versión 3.1.6, 3.2.2 y las versiones soportadas más antiguas. Cuando se utiliza la funcionalidad de routing, es posible que un usuario proporcione un SpEL especialmente creado como expresión de enrutado que puede dar como resultado una ejecución remota de código y acceso a los recursos locales

Como todavía es una etapa temprana de ambas vulnerabilidades, aún no tenemos una lista de aplicaciones/productos afectados de Konica Minolta. Estamos actualmente evaluando qué versiones de qué aplicaciones ofrecidas están afectadas y, si es el caso, cómo poner remedio a la vulnerabilidad. 

Para Konica Minolta, la seguridad de nuestros dispositivos, aplicaciones y servicios es del mayor interés. Estamos trabajando en la resolución de este tema con la más alta prioridad y velocidad y ofreceremos actualizaciones regulares.  

 

iTraining es la guía interactiva para el usuario de bizhub

Conozca y use su dispositivo bizhub de forma rápida y efectiva a través de vídeos explicativos.
Empiece su formación gratuita
iTraining: Guía interactiva para su bizhub