Log4Shellアップデート:log4jの2件目の脆弱性を発見
(lunasec.io)-
CVE-2021-44228 に加えて CVE-2021-45046 も報告
-
44228 を修正した Log4j 2.15.0 がリリースされたが、見落としがあった
→ デフォルト設定ではない場合に追加攻撃が可能な箇所があり、これを修正した 2.16.0 をリリース
→ log4j ユーザーには直ちに 2.16.0 へアップグレードすることを推奨
CVE-2021-44228 に加えて CVE-2021-45046 も報告
44228 を修正した Log4j 2.15.0 がリリースされたが、見落としがあった
→ デフォルト設定ではない場合に追加攻撃が可能な箇所があり、これを修正した 2.16.0 をリリース
→ log4j ユーザーには直ちに 2.16.0 へアップグレードすることを推奨
2件のコメント
CVE-2021-42550 - logbackにも脆弱性が発見: https://boho.or.kr/data/secNoticeView.do/…
CVE-2021-44228 – log4j - 脆弱性レポート https://ja.news.hada.io/topic?id=5534