Récemment dans les actualités, de nombreuses personnes sont sont inquiétés après que l’exploit CVE-2022-22965 ait été rendu public, rappelant la menace Log4j. Cette fois-ci, cela affecte le framework Spring, si largement utilisé dans la communauté Java, et pourrait permettre d’exécuter du code malveillant lorsque l’application est déployée en tant que WAR dans Apache Tomcat.

Comment faire pour savoir si l’un de vos logiciels est potentiellement affecté ? Alors que vous pourriez vérifier ce problème en exécutant une commande curl, vous pouvez faire encore plus simple en utilisant Dependency Track SaaS. Notre solution vous aidera à suivre toutes les bibliothèques utilisées par les logiciels que vous exécutez dans votre entreprise. Des tableaux de bord et des alertes configurables vous notifieront immédiatement dès qu’un nouveau bulletin de sécurité est publié et affecte l’un de vos logiciels.

Comment détecter si une vulnérabilité spécifique affecte l’un de mes logiciels

Recherche d'un bulletin spécifique
Recherche d'un bulletin spécifique

Suivez ces étapes simples :

  1. Ouvrez la liste des vulnérabilités.
  2. Recherchez un bulletin de sécurité spécifique en utilisant son numéro CVE, par exemple CVE-2022-22965 pour la vulnérabilité SpringShell.
  3. Ouvrez les détails du bulletin.
  4. Sélectionnez l’onglet “Affected Projects”.
Vue détaillée du CVE
Vue détaillée du CVE

Besoin d'aide supplémentaire, contactez-nous

Contactez-nous