Zraniteľnosť Spring4Shell (CVE-2022-22965, CVE-2022-22963)
- SafeQ 6 (SafeQ 5 nie je postihnuté)
- Dispatcher Paragon
Odporúčame aplikovať patch na všetkých serveroch, na ktorých tieto aplikácie bežia podľa nižšie uvedeného postupu.
- \SPOC\EUI\webapps
- \Management\tomcat\webapps
- YSoft SafeQ Management Service
- YSoft SafeQ End User Interface
- YSoft SafeQ Payment System
- Dispatcher Paragon Management Service
- Dispatcher Paragon End User Interface
- Dispatcher Paragon Payment System
Krok 3 - Spustite patch (bez parametrov)
Krok 4 - Spustite zastavené služby
Pri verzii 67 a 68 nie je potrebné patch aplikovať.
Vo verzii 69 bude Spring Framework updatovaný na verziu, ktorá zraniteľnosť neobsahuje. Predpokladaný dátum vydania je druhá polovica mája.