SSL-Konfigurationsfehler gefährdet VMware Tanzu Spring Cloud Gateway
Ein Sicherheitsupdate schlieĂźt eine LĂĽcke im API-Gateway VMware Tanzu Spring Cloud Gateway.
(Bild: Artur Szczybylo / Shutterstock.com)
Aufgrund eines Fehlers werden bestimmte SSL-Konfigurationen im API-Gateway VMware Tanzu Spring Cloud Gateway nicht angewendet – Nutzer bekommen davon nichts mit. Ein Patch löst nun die Problematik.
Instanzen vor möglichen Angriffen schützen
In einer Warnmeldung erläutern die Entwickler, dass es bei der Konfiguration von SSL-Bundles mittels spring.ssl.bundle zu Fehlern kommen kann. Das führt dazu, dass Einstellungen ignoriert werden und stattdessen die Standard-SSL-Konfiguration genutzt wird.
Nehmen Admins an dieser Stelle individuelle, sicherheitsrelevante Ă„nderungen vor, die dann nicht ĂĽbernommen werden, entsteht hier ein Sicherheitsrisiko.
Videos by heise
Die Entwickler geben an, die Schwachstelle (CVE-2026-22750 „hoch“) in Spring Cloud Gateway 4.2.1 (Enterprise Support Only) geschlossen zu haben. Bislang gibt es noch keine Hinweise auf Attacken.
(des)
