5 ポイント 投稿者 xguru 2021-12-16 | 2件のコメント | WhatsAppで共有
  • CVE-2021-44228 に加えて CVE-2021-45046 も報告

  • 44228 を修正した Log4j 2.15.0 がリリースされたが、見落としがあった

→ デフォルト設定ではない場合に追加攻撃が可能な箇所があり、これを修正した 2.16.0 をリリース

→ log4j ユーザーには直ちに 2.16.0 へアップグレードすることを推奨

2件のコメント

 
dua804 2021-12-22

CVE-2021-42550 - logbackにも脆弱性が発見: https://boho.or.kr/data/secNoticeView.do/…

 
xguru 2021-12-16

CVE-2021-44228 – log4j - 脆弱性レポート https://ja.news.hada.io/topic?id=5534