Het Nationaal Cyber Security Centrum heeft onlangs een kwetsbaarheidswaarschuwing over het Spring Core Framework – ook wel Spring4Shell genoemd – gepubliceerd. Dit een Java library die gebruikt kan worden zonder dat men zich daarvan bewust is.
Andes maakt geen gebruik van het Spring Core Framework dus je kunt onze applicaties dus met een gerust hart blijven gebruiken. Dit geldt voor LTC, maar ook voor alle ondersteunende applicaties en/of systemen. Ook de systemen die wij intern gebruiken vormen geen risico.
Het Nationaal Cyber Security Centrum (NCSC) heeft een publieke GitHub-pagina Spring4Shell geopend. In deze samenwerkomgeving wordt een actueel overzicht bijgehouden van de software en applicaties waarvan bekend is dat ze ontwikkeld zijn met behulp van Spring Framework Java.
