Datenschutz & Sicherheit

SSL-Konfigurationsfehler gefährdet VMware Tanzu Spring Cloud Gateway

Aufgrund eines Fehlers werden bestimmte SSL-Konfigurationen im API-Gateway VMware Tanzu Spring Cloud Gateway nicht angewendet – Nutzer bekommen davon nichts mit. Ein Patch löst nun die Problematik.

Weiterlesen nach der Anzeige

Instanzen vor möglichen Angriffen schützen

In einer Warnmeldung erläutern die Entwickler, dass es bei der Konfiguration von SSL-Bundles mittels spring.ssl.bundle zu Fehlern kommen kann. Das führt dazu, dass Einstellungen ignoriert werden und stattdessen die Standard-SSL-Konfiguration genutzt wird.

Nehmen Admins an dieser Stelle individuelle, sicherheitsrelevante Änderungen vor, die dann nicht übernommen werden, entsteht hier ein Sicherheitsrisiko.

Die Entwickler geben an, die Schwachstelle (CVE-2026-22750 „hoch“) in Spring Cloud Gateway 4.2.1 (Enterprise Support Only) geschlossen zu haben. Bislang gibt es noch keine Hinweise auf Attacken.

(des)

Source link

Verwandte Themen:Alert Cloud Gateway gefährdet IT Patch security Sicherheitslücken Spring SSLKonfigurationsfehler Tanzu updates vmware VMware Tanzu Spring Cloud Gateway

Inspohub

Datenschutz & Sicherheit

SSL-Konfigurationsfehler gefährdet VMware Tanzu Spring Cloud Gateway

Instanzen vor möglichen Angriffen schützen

Beliebt