Estimados Clientes,
El día 31 de Marzo del 2022 se hizo de conocimiento público una vulnerabilidad crítica de seguridad (CVE-2022-22965), que afecta a los desarrollos de software basados en el framework Spring.
Con respecto a cómo nos afecta esta vulnerabilidad en las plataformas de Modyo, podemos comentar lo siguiente:
- Modyo Cloud y Modyo Enterprise Cloud, en todas sus versiones, no se encuentra afectados por la vulnerabilidad, ya que el incidente afecta al framework Spring, el cual no conforma parte en el desarrollo
- Modyo Connect admite contenedores desarrollados en Spring Boot, el cual según la información oficial podría verse afectado siempre y cuando se despliegue como WAR dentro de un servidor Tomcat. En el caso de Modyo Connect, se utiliza siempre el servidor standalone suministrado internamente por el framework, el cual no estaría afectado
Independiente de lo anterior, Modyo recomienda a todos sus clientes que posean contenedores desarrollados con Spring Boot actualizar a la versión más reciente publicada, con el fin de evitar riesgos derivados de esta vulnerabilidad.
Los clientes de Modyo Connect con contratos activos de desarrollo serán contactados de forma interna para apoyarlos con la migración.
Saludos,
José Antonio Silva
CTO