![[Externer Link] Webseite - Autonome Provinz Bozen - Südtirol](/css/img/APBZ_Logo_Website_DE_IT_LAD.svg){kind=logo}
Updates für VMware Spring
CVE-2024-22243
VMware-Sicherheitsupdates beheben eine Schwachstelle in Spring, einem bekannten Open-Source-Framework für die Entwicklung von Java-Anwendungen.
Diese Sicherheitsanfälligkeit - die eng mit CVE-2024-22243 zusammenhängt - betrifft Anwendungen, die die Klasse UriComponentsBuilder verwenden, um den Hostnamen von URLs zu verarbeiten, die in einer Anfrage angegeben werden, was sie potenziell anfällig für "Open Redirect"- und "Server-Side Request Forgery (SSRF)-Angriffe" macht.
Betroffene Produkte und Versionen
| Produkte | Betroffene Versionen |
| Spring Framework 6.1.x | von Version 6.1.0 bis 6.1.4 |
| Spring Framework 6.0.x | von Version 6.0.0 bis 6.0.17 |
| Spring Framework 5.3.x | von Version 5.3.0 bis 5.3.32 |
| Spring Framework | frühere Versionen nicht mehr unterstützt |
Abhilfemaßnahmen
In Übereinstimmung mit den Aussagen des Herstellers wird empfohlen, dass anfällige Produkte gemäß dem Sicherheitsbulletin im Abschnitt Referenzen aktualisiert werden.
Referenzen
https://spring.io/security/cve-2024-22259
SOC
Andere Pressemitteilungen dieser Kategorie
- Neue ClickFix-Kampagne nutzt Social Engineering zur Verbreitung von Malware über irreführende Eingabeaufforderungen (19.02.2026, 23:00)
- Microsoft behebt eine schwerwiegende Sicherheitslücke in Windows Admin Center, die eine Erhöhung der Berechtigungen ermöglicht (19.02.2026, 23:00)
- Staatlich unterstützte Cyber-Spionagegruppe kompromittiert Regierungsnetzwerke und kritische Infrastrukturen in 37 Ländern (05.02.2026, 23:00)
![[external Link]: Dipartimento per la trasformazione digitale](https://assets-eu-01.kc-usercontent.com:443/505985a0-ced9-0184-5d3c-36be71e24187/89d3384e-8482-4aa1-8ae3-05b637cd88dc/dipartimento-transformazione-digitale.jpg?w=568&h=150&fit=crop&crop=smart&fm=webp&lossless=0&q=75)
![[external Link]: ACN](https://assets-eu-01.kc-usercontent.com:443/505985a0-ced9-0184-5d3c-36be71e24187/ac0e1861-4b7f-4ba1-85de-2e7e39b5372f/acn.jpg?w=568&h=150&fit=crop&crop=smart&fm=webp&lossless=0&q=75)
![[external Link]: Siag](https://assets-eu-01.kc-usercontent.com:443/505985a0-ced9-0184-5d3c-36be71e24187/dd32e81c-8456-4c46-803a-21a6983881c3/siag.jpg?w=568&h=150&fit=crop&crop=smart&fm=webp&lossless=0&q=75)