Vulnerability in S3 environment - Schwachstelle in S3 Umgebung
Incident Report for plusserver
Resolved
The patch provided by the manufacturer has been successfully installed. The web interface is available again.

--

Der vom Hersteller bereitgestellte Patch wurde erfolgreich installiert. Die Weboberfläche steht Ihnen wieder zur Verfügung.
Posted Apr 04, 2022 - 08:51 CEST
Monitoring
Due to the security vulnerability described in the link below, it is necessary to take the web interface out of service:

https://unit42.paloaltonetworks.com/cve-2022-22965-springshell/

Only the administration via the web interface is affected. Existing S3 buckets are still productive or can be interrogated. The API interface is not affected and can still be used.

As soon as the vendor provides a patch, we will install it and re-enable the web interface. We will inform you here about this.

--

Aufgrund der unter nachstehendem Link beschriebenen Sicherheitslücke ist es erforderlich, die Weboberfläche außer Betrieb zu nehmen:

https://unit42.paloaltonetworks.com/cve-2022-22965-springshell/

Betroffen ist nur die Verwaltung über die Weboberfläche. Bestehende S3 Buckets sind weiterhin produktiv bzw. absprechbar. Die API-Schnittstelle ist nicht betroffen und kann nach wie vor verwendet werden.

Sobald der Hersteller einen Patch zur Verfügung stellt, werden wir diesen installieren und die Weboberfläche wieder aktivieren. Wir werden Sie hier in Kenntnis setzen.
Posted Apr 01, 2022 - 14:05 CEST
This incident affected: Services (plusstorage [DE-WEST-2]).