Spring4Shell kwetsbaarheid geen invloed op GeoWeb

Het Nationaal Cyber Security Centrum heeft op 31 maart 2022 een High/High kwetsbaarheidswaarschuwing (IBD-2022-0221) betreffende Spring Core Framework (ook wel Spring4Shell genoemd) gepubliceerd. Deze is aangemerkt met CVE-2022-22965. Net als bij Log4j is dit een Java library die gebruikt kan worden zonder dat men zich daarvan bewust is.

Voor GeoWeb en de onderlinge VertiGIS Studio technologie is deze kwetsbaarheid niet van toepassing.

Meer informatie over de Spring4Shell kwetsbaarheid en de software van Esri vind je bij de berichtgeving die Esri zelf bijhoudt: https://www.esri.com/arcgis-blog/products/trust-arcgis/administration/spring-framework-rce-vulnerabilities/

Uiteraard houden wij nauw contact met Esri omdat GeoWeb ook gebruikmaakt van Esri-technologie (ten behoeve van de services die in GeoWeb worden ontsloten).