Spring4Shell kwetsbaarheid niet van toepassing op dg DIALOG BGT en MOVE3

Het Nationaal Cyber Security Centrum heeft op 31 maart 2022 een High/High kwetsbaarheidswaarschuwing (IBD-2022-0221) betreffende Spring Core Framework (ook wel Spring4Shell genoemd) gepubliceerd. Deze is aangemerkt met CVE-2022-22965. Net als bij Log4j is dit een Java library die gebruikt kan worden zonder dat men zich daarvan bewust is.

Voor de dg DIALOG BGT en MOVE3 software is deze kwetsbaarheid niet van toepassing. Voor dg DIALOG BGT heeft de kwetsbaarheid geen invloed: niet voor de client dg DIALOG BGT, niet voor de database en ook niet voor het StUF-Geo berichtenverkeer. In dat berichtenverkeer wordt wel Java’s JDK versie 8 gebruikt, maar op die versie heeft deze kwetsbaarheid geen betrekking.

Indien zich relevante ontwikkelingen voordoen doen rondom deze kwetsbaarheid, dg DIALOG BGT en bijbehorende componenten zullen wij je opnieuw informeren.