Cập nhật Log4Shell: phát hiện lỗ hổng thứ hai của log4j

 (lunasec.io)
5 điểm bởi xguru 2021-12-16 | 2 bình luận | Chia sẻ qua WhatsApp
<p>- Ngoài CVE-2021-44228, đã có thêm báo cáo về CVE-2021-45046 <br /> - Log4j 2.15.0 đã được phát hành để sửa lỗi 44228, nhưng vẫn còn phần bị bỏ sót <br /> → Có một phần có thể bị tấn công thêm khi không dùng cấu hình mặc định, nên phiên bản 2.16.0 đã được phát hành để khắc phục <br /> → Khuyến nghị người dùng log4j nâng cấp ngay lên 2.16.0</p>

Bài viết liên quan

2 bình luận

 
dua804 2021-12-22
<p>CVE-2021-42550 - phát hiện logback cũng có lỗ hổng: https://boho.or.kr/data/secNoticeView.do/…;
 
xguru 2021-12-16
<p>CVE-2021-44228 – log4j - báo cáo lỗ hổng https://vi.news.hada.io/topic?id=5534</p&gt;