Springのリリース・トレインは6月8日から14日に延期されました。報告されている脆弱性が大幅に増加しているため、最新のセキュリティパッチへのアップグレードが強く推奨されます。Generative AIは、様々な産業で市場投入までの時間を短縮し、品質を向上させており、開発を支援すると同時に、コミュニティによって生成される問題やセキュリティレポートの量を増加させることで、オープンソースの世界に影響を与えています。AIモデルは、潜在的なコードの脆弱性を特定する際の障壁を劇的に下げ、様々なオープンソースプロジェクトでセキュリティレポートが急増しています。この流入により、SpringからのCVE発表が急増し、3月と4月には前例のない数のセキュリティレポートが報告されました。これらのレポートの多くは重複または無効な発見ですが、全体的な増加はしばらくの間続くと予想されます。Springユーザーは、その膨大な量から、中程度から低程度の深刻度の脆弱性であっても、多数のセキュリティ脆弱性に対処するために6月のリリースにアップグレードすることが強く推奨されます。VMware Tanzu Springは、この急速に変化する状況において、ユーザーが安全かつコンプライアンスを維持できるように、アップグレードを自動化し、ソリューションを提供します。Springチームは、開示措置を通じてセキュリティレポートに対処し続けており、AIによって生成された発見の量は最終的に減少するかもしれませんが、すぐに過去の基準に戻る可能性は低いことを認識しています。セキュリティアドバイザリに関する情報は、spring.io/securityで入手できます。Tanzu Springのお客様は、パッチへのデイ0アクセスと、支援のためのプロフェッショナルサービスを活用できます。