Mina produkter
Hjälp

Information om sårbarheten känd som Spring4Shell

av Magnus Sandström

En sårbarhet har upptäckts i en tredjepartskomponent som används av många programvaruleverantörer. Denna sårbarhet är känd som "Spring4Shell" (CVE-2022-22965). Via våra nätverk och samarbetspartners fångas sådana nyheter väldigt snabbt, så att vi kan undersöka saken.

 

Visma Software har för närvarande inga indikationer på att den kända sårbarheten påverkar vår programvara eller någon av våra kunders.

 

Visma har avancerade system för att upptäcka sårbarheter i vår programkod och detta inkluderar scanning av tredjepartskod som vi använder. Sårbarheter av mer eller mindre allvarlig karaktär upptäcks och åtgärdas löpande och vi meddelar inte kunder om detta. Det är en del av vårt leverans- och kvalitetssystem och kommer att vara i nivå med alla andra tekniska förbättringar vi ständigt gör av vår mjukvara. Däremot meddelar vi våra kunder om det finns misstanke om att sårbarheterna har utnyttjats. Detsamma gäller förstås om sårbarheter bevisligen har utnyttjats. Då träder mycket specifika procedurer i kraft.

 

Vissa sådana sårbarheter uppmärksammas mer än andra och när de i stor utsträckning diskuteras på internet börjar våra kunder kontakta oss för att fråga om vi känner till detta, och har kontroll. Du kan vara ganska säker på att om du läser om en sårbarhet på Internet så har vi jobbat med frågan ganska länge. Har du inte fått någon information från Visma är det för att du inte är berörd. Nu kan det förstås ta tid innan vi får reda på om du är drabbad eller inte, men under tiden är utgångspunkten att du inte är det. Situationen är förstås annorlunda om du som kund hör av dig för att du misstänker att någon har utnyttjat en sådan sårbarhet, och därför har specifika funderingar. I så fall kommer vi att behandla din förfrågan som en "incident" och agera därefter. Detsamma gäller om du misstänker att programvara från oss har en sårbarhet, som du tror att vi inte känner till. Du kan läsa mer om det fallet här.

 

Du kan läsa mer om "Spring4Shell" här,

Du kan också söka efter "Spring4Shell online, så hittar du mycket tekniskt material.

 

I den mån våra analyser visar att några av våra produkter är påverkade kommer denna artikel att uppdateras. Om det finns misstanke om exploatering av sårbarhet kommer du som kund att kontaktas direkt. Observera också att även om det visar sig att vi använder en specifik tredjepartskomponent som påverkas av en sådan sårbarhet så är sårbarheten ofta kopplad till specialversioner av tredjepartskomponenten, och dessutom är den konfigurerad på ett speciell sätt.

0 SVAR 0

Få uppdateringar på det här inlägget i din inkorg

Klicka på de tre prickarna till höger i inlägget/artikeln och välj Prenumerera.

Läs mer om prenumeration här