Chromium & Spring4Shell
SECURITY NOTICE
Revisie: 9 juni 2022
Spring4Shell
Er is een beveiligingsprobleem ontdekt in een wereldwijd veel gebruikte software component: Spring4Shell. De afgelopen dagen heeft PTC de impact hiervan op de verschillende producten van PTC onderzocht, waarvan de meest recente data te vinden is in de PTC Spring4Shell Response Center. Via onderstaande link is de relevante informatie vanuit PTC hierover te vinden.
Chromium Engine
Een ander beveilingsprobleem is ontdekt in de Chromium Engine bij Google Chrome. Meerdere programma’s van PTC hebben Chromium geïntegreerd in het pakket. Voor de embedded browser in Creo Parametric en de Workgroup Manager is de tijdelijke workaround om Internet Explorer 11 te gebruiken in plaats van Chromium.
[Update 9 juni 2022]
PTC heeft verschillende updates gerealiseerd om dit probleem op te lossen. Meer informatie kunt u hier vinden:
Article – CS366550 – Security Vulnerabilities Related to Chromium Engine (ptc.com)
Wat kunt u doen?
Dit betreft meerdere producten van PTC; wij adviseren goed na te kijken of uw product in deze categorie valt en de aanbevolen acties uit te voeren. Bij twijfel kunt u gerust contact met ons opnemen. Gezien de ernst van het beveiligingslek is het advies om de door PTC geadviseerde acties uit te voeren. Google Chrome (voor PC) wordt automatisch bijgewerkt bij gebruik.
Vanzelfsprekend kunt u voor ondersteuning een beroep doen op CAD Services. Hiervoor graag contact opnemen met onze helpdesk: helpdesk@cadservices.nl
Meer informatie? Neem contact op met onze experts
Heeft u behoefte aan meer informatie of wilt u van gedachten wisselen over dit onderwerp met onze experts? Bel dan met Helwine van Zoest op telefoonnummer +31 85 107 28 00 of stuur een e-mail naar h.zoest@cadservices.nl.