Bir hata nedeniyle VMware Tanzu Spring Cloud Gateway API ağ geçidindeki bazı SSL yapılandırmaları uygulanmıyor; kullanıcılar bunun farkında değil. Artık bir yama sorunu çözüyor.
Duyurudan sonra devamını okuyun
Örnekleri olası saldırılardan koruyun
Bir uyarı mesajında geliştiriciler, SSL paketlerini kullanarak yapılandırdığınızda şunu açıklıyor: spring.ssl.bundle hatalar meydana gelebilir. Bu, ayarların göz ardı edilmesine ve bunun yerine varsayılan SSL yapılandırmasının kullanılmasına neden olur.
Yöneticilerin bu noktada güvenlikle ilgili bireysel değişiklikler yapması ve daha sonra benimsenmemesi durumunda bir güvenlik riski ortaya çıkar.
Geliştiriciler, güvenlik açığının (CVE-2026-22750)yüksek“) İçinde Spring Cloud Gateway 4.2.1 (Yalnızca Kurumsal destek) kapattık. Şu ana kadar saldırı olduğuna dair bir kanıt yok.
(des)
Bir yanıt yazın