Security blog

Deze blog bevat informatie over kwetsbaarheden, mogelijke risico's en acties die Poort80 onderneemt om schade te voorkomen of beperken.

Zodra we een nieuwe update hebben, voegen we die toe. Laatste update: 5 april 2022.

spring logo

Vrijdag 1 april 2022 - Kwetsbaarheid in Spring Framework

Op dit moment is er in het nieuws aandacht voor de technische kwetsbaarheid 'Spring4Shell' in het Spring Core Framework, een open-source product beheerd door VMware.

Het Spring Framwork is een veelgebruikt Java-platform voor het ontwikkelen van Java-applicaties en wordt niet gebruikt door Poort80.

Poort80 maakt echter wel gebruik van VMware virtualisatie software om uw omgeving mee op te zetten en te beheren.

We begrijpen dat dit verwarrend kan zijn, en willen u bij deze dan ook informeren, dat zover we kunnen lezen, beide producten geheel los van elkaar staan.

Deze kwetsbaarheid betreft enkel Spring en is niet van invloed op de VMware software.

Er is op dit moment geen verdere actie nodig.

Voor meer informatie: