In VMware Tanzu Spring Security klafft eine kritische Sicherheitslücke, die Angreifern die Umgehung von Autorisierungsregeln ermöglicht.
In VMware Tanzu Spring Security können Angreifer eine kritische Sicherheitslücke missbrauchen, um Autorisierung sregeln zu umgehen. Aktualisierte Software steht bereit, die das Sicherheitsleck stopft.Bei Spring Security handelt es sich um ein weitreichend konfigurierbares Authentifizierungs- und Zugriffskontroll-Framework, das quasi den Standard zur Sicherung von Spring-basierten Anwendungen darstellt.
, dass unter gewissen Umständen in Spring Webflux-Anwendungen, die Spring-Security-Autorisierungsregeln auf statistische Ressourcen einsetzen, jene Regeln umgehbar sind . Konkret müsse es eine Webflux-Anwendung sein, die den Support für statische Ressourcen von Spring nutzt und eine "nicht alles erlauben"-Regel für diese statischen Ressourcen anwende.Die Sicherheitslücke betrifft Spring Security 5.7.0-5.7.12, 5.8.0-5.8.14, 6.0.0-6.0.12, 6.1.0-6.1.10, 6.2.0-6.2.
Wer Spring Security einsetzt, sollte die nun verfügbaren Aktualisierungen zügig herunterladen und installieren, da die damit geschlossene Sicherheitslücke als kritisches Risiko eingeordnet wurde. Andernfalls hätten Angreifer ein leichtes Spiel, die Schwachstelle zu missbrauchen. Im VMware Tanzu Spring Framework klaffen öfter Sicherheitslücken. Im März haben Updates dafür etwa eine Sicherheitslücke geschlossen, die die Entwickler bereits zuvor abgedichtet haben wollten. Es gelang jedoch, diese auf anderem Wege zu missbrauchen, was weitere Aktualisierungen nötig machte.
Autorisierung Security Sicherheitslücken Sicherheitsupdates Spring Security Umgehung Vmware Tanzu
Deutschland Neuesten Nachrichten, Deutschland Schlagzeilen
Similar News:Sie können auch ähnliche Nachrichten wie diese lesen, die wir aus anderen Nachrichtenquellen gesammelt haben.
Kritische Fortinet-Sicherheitslücke wird angegriffenDie US-amerikanische IT-Sicherheitsbehörde CISA warnt, dass eine ältere Lücke in Fortinet-Produkten aktuell angegriffen wird.
Weiterlesen »
Anonymisierendes Linux: Tails 6.8.1 schließt kritische SicherheitslückeDas zum anonymen Surfen gedachte Tails-Linux schließt in Version 6.8.1 eine Sicherheitslücke. Es verbessert zudem den Umgang mit persistentem Speicher.
Weiterlesen »
Kritische Sicherheitslücke: Firefox und Thunderbird updatenWer mit Firefox surft oder seine Mails mit Thunderbird auf dem Notebook oder Desktop-PC bearbeitet, sollte schnell aktiv werden. Denn ohne Updates sind die beiden Mozilla-Programme nicht mehr sicher.
Weiterlesen »
Kritische Sicherheitslücke: Firefox und Thunderbird updatenWer mit Firefox surft oder seine Mails mit Thunderbird auf dem Notebook oder Desktop-PC bearbeitet, sollte schnell aktiv werden. Denn ohne Updates sind die beiden Mozilla-Programme nicht mehr sicher.
Weiterlesen »
Wird bereits ausgenutzt: Kritische Sicherheitslücke: Firefox und Thunderbird updatenWer mit Firefox surft oder seine Mails mit Thunderbird auf dem Notebook oder Desktop-PC bearbeitet, sollte schnell aktiv werden. Denn ohne Updates sind die beiden Mozilla-Programme nicht mehr sicher.
Weiterlesen »
Fortinet bestätigt kritische angegriffene Sicherheitslücke in FortimanagerFortinet hat eine kritische Sicherheitslücke in Fortimanager bestätigt, die bereits angegriffen wird. Updates stehen seit Kurzem bereit.
Weiterlesen »