ClickCease CVE-2024-38821: Frühjahrs-Sicherheitspatch-Updates

Abonnieren Sie unseren beliebten Newsletter

Schließen Sie sich 4.500+ Linux- und Open-Source-Experten an!

2x im Monat. Kein Spam.

CVE-2024-38821: Spring Security Patch Update und wie TuxCare-Benutzer geschützt sind

von Tim Walker

Oktober 31, 2024 - Senior Content Writer

Wenn es darum geht, Spring-Anwendungen zu schützen, ist eine proaktive Reaktion auf Schwachstellen unerlässlich. Für Unternehmen, die sich auf Spring Security verlassen, war die jüngste Sicherheitslücke CVE-2024-38821 ein Anlass zur Sorge. Die Spring-Community hat jedoch schnell mit korrigierten Versionen reagiert und sichergestellt, dass die neuesten Sicherheitsupdates dieses Problem direkt beheben.

Im Folgenden erfahren Sie, wie TuxCare sich auf diese Aktualisierungen einstellt und zusätzliche Unterstützung für unsere Kunden bietet.

Überblick über CVE-2024-38821

 

Die Sicherheitslücke CVE-2024-38821 betrifft Spring Security, wodurch Systeme möglicherweise ausgenutzt werden können, wenn sie nicht gepatcht werden. Die Schwachstelle betrifft nur Anwendungen, die mit Spring WebFlux entwickelt wurden. Wenn ein Angreifer sie ausnutzt, können Sicherheitsregeln umgangen werden. 

Glücklicherweise hat sich das Open-Source-Community-Team von Spring dieses Problems angenommen und Updates veröffentlicht, die einen Fix für CVE-2024-38821 enthalten. Sie können alle Details über die betroffenen Versionen und die Versionen, auf die Sie aktualisieren müssen, erhalten direkt von Spring.

Wenn Sie ein Benutzer von TuxCare's Endless Lifecycle Support für Springsind, erhalten Sie in den nächsten Tagen die neueste Version, die die Korrekturen der Spring-Community enthält.

Der Ansatz von TuxCare zur Sicherung von ELS für Frühjahrskunden

 

In diesem Fall wird TuxCare nicht direkt einen eigenen Patch für CVE-2024-38821 anwenden. Stattdessen stellen wir den Benutzern von ELS for Spring die neuesten Spring Security-Versionen zur Verfügung, die bereits Korrekturen für die Sicherheitslücke enthalten. Auf die neuesten End-of-Life-Versionen werden wir unsere früheren Patches zurückportieren. Damit stellen wir sicher, dass unsere Kunden von der aktuellsten und von der Community unterstützten Lösung profitieren.

Unsere Nutzer können davon ausgehen, dass sie diese Aktualisierungen bis Freitag, den 1. November, erhalten werden.

Abschließende Überlegungen

 

Mit der Veröffentlichung von aktualisierten Versionen aus der Spring-Community stellt TuxCare sicher, dass Kunden sowohl die aktuellsten Sicherheitsmaßnahmen als auch fortlaufenden Support für ältere Versionen erhalten. Wir sind bestrebt, Patches zurückzuportieren, um nicht nur die neuesten Sicherheitsmaßnahmen von Spring, sondern auch die einzigartigen Anpassungen von TuxCare für mehr Stabilität und Schutz bereitzustellen.

Wenn Sie Fragen haben oder unseren Prozess weiter besprechen möchten, können Sie sich gerne über unser Unterstützungsportal. Ihre Sicherheit hat für uns Priorität. Wir sind stolz darauf, mit diesem Update den umfassendsten und proaktivsten Support für Spring Security-Anwender anbieten zu können, die ihr Produkt auslaufen lassen.

 

Zusammenfassung
CVE-2024-38821: Frühjahrs-Sicherheitspatch-Updates
Artikel Name
CVE-2024-38821: Frühjahrs-Sicherheitspatch-Updates
Beschreibung
CVE-2024-38821: Bleiben Sie sicher mit dem neuesten Patch von Spring Security und der Unterstützung von TuxCare, um den Schutz Ihrer Spring-Anwendungen zu gewährleisten
Autor
Name des Herausgebers
TuxCare
Logo des Herausgebers

Möchten Sie das Patchen von Sicherheitslücken ohne Kernel-Neustart, Systemausfallzeiten oder geplante Wartungsfenster automatisieren?

Werden Sie ein TuxCare-Gastautor

E-Mail

Helfen Sie uns,
die Linux-Landschaft zu verstehen!

Füllen Sie unsere Umfrage zum Stand von Open Source aus und gewinnen Sie einen von mehreren Preisen, wobei der Hauptpreis mit 500 $ dotiert ist!

Ihr Fachwissen ist gefragt, um die Zukunft von Enterprise Linux zu gestalten!