Thought Leadership
Spring4 Shell ist kein Log4Shell 2.0. Dennoch sollten Unternehmen jetzt handeln und prüfen, ob sie bezüglich CVE-2022-22965 gefährdet sind. Dr. Sebastian Schmerl, Director Security Services EMEA bei Arctic Wolf, ordnet die Verwundbarkeit Spring4Shell ein.
„Spring4Shell ist kein Log4Shell 2.0, weil die Standardkonfiguration nicht anfällig ist. Das bedeutet, dass die meisten Installationen unbedenklich sein sollten. Dennoch müssen Sicherheitsteams schnellstmöglich herausfinden, ob sie bezüglich CVE-2022-22965 gefährdet sind. Das kann jedoch zu einer echten Herausforderung werden, insbesondere, wenn sie keinen 360-Grad-Überblick darüber haben, wie genau die eingesetzten Anwendungen konfiguriert sind. Spring4Shell zeigt erneut, wie wichtig ein gutes IT-Asset- und Konfigurationsmanagement sowie ein Vulnerability-Management für Unternehmen sind. Die derzeitige mediale Aufmerksamkeit für Spring4Shell hilft auf alle Fälle ein Bewusstsein für die Verwundbarkeit zu schaffen. Das Sicherheitsrisiko sollte jedoch nicht nur „bewundert“ werden. Jetzt geht es für Unternehmen darum, die eigene Infrastruktur aktiv auf die Verwundbarkeit hin zu überprüfen und Sicherheitsrisiken zu eliminieren“, so Dr. Sebastian Schmerl.
www.arcticwolf.com
