Im Rahmen unserer kontinuierlichen Sicherheitsstrategie haben wir auf die kürzlich veröffentlichte Schwachstelle CVE-2025-30220 reagiert.
Diese betrifft die XML-Verarbeitung in GeoTools und GeoServer und kann unter bestimmten Umständen zu unautorisierten Dateizugriffen oder internen Netzwerkaufrufen führen.
Wir setzen derzeit mit Hochdruck die erforderlichen Sicherheitsmaßnahmen um:
- die in GC Integration Officer und GC WFS SOM eingesetzte GeoTools-Bibliothek wird auf die abgesicherte Version v33.1 aktualisiert.
- GC WFS SOM: es sind alle Versionen <= 5.2.9 betroffen; ab 5.2.10.x wird die im Smallworld Core enthaltene GDAL-Bibliothek eingesetzt
- GC Integration Officer: es sind alle Versionen ab 5.2.x betroffen
- die in der GC Osiris Runtime enthaltene GeoServer-Komponente wird auf die sicherheitsrelevante Version 2.27.1 angehoben.
Aktueller Stand für unsere Kunden:
- die neuen, abgesicherten Produktversionen werden derzeit vorbereitet und stehen bis Ende KW28 zur Verfügung.
- Wir empfehlen allen Kunden, zeitnah auf die aktualisierten Versionen zu wechseln.
- Bitte wenden Sie sich zur Planung und Durchführung der Aktualisierung an unser Support-Team.
Mit diesen Maßnahmen stellen wir sicher, dass unsere Lösungen höchsten Sicherheitsanforderungen entsprechen und proaktiv gegen aktuelle Bedrohungen abgesichert sind.