Log4Shellアップデート:log4jの2件目の脆弱性を発見

 (lunasec.io)
5 ポイント 投稿者 xguru 2021-12-16 | 2件のコメント | WhatsAppで共有
<p>- CVE-2021-44228 に加えて CVE-2021-45046 も報告 <br /> - 44228 を修正した Log4j 2.15.0 がリリースされたが、見落としがあった <br /> → デフォルト設定ではない場合に追加攻撃が可能な箇所があり、これを修正した 2.16.0 をリリース <br /> → log4j ユーザーには直ちに 2.16.0 へアップグレードすることを推奨</p>

関連記事

2件のコメント

 
dua804 2021-12-22
<p>CVE-2021-42550 - logbackにも脆弱性が発見: https://boho.or.kr/data/secNoticeView.do/…;
 
xguru 2021-12-16
<p>CVE-2021-44228 – log4j - 脆弱性レポート https://ja.news.hada.io/topic?id=5534</p&gt;