-
Ngoài CVE-2021-44228, đã có thêm báo cáo về CVE-2021-45046
-
Log4j 2.15.0 đã được phát hành để sửa lỗi 44228, nhưng vẫn còn phần bị bỏ sót
→ Có một phần có thể bị tấn công thêm khi không dùng cấu hình mặc định, nên phiên bản 2.16.0 đã được phát hành để khắc phục
→ Khuyến nghị người dùng log4j nâng cấp ngay lên 2.16.0
2 bình luận
CVE-2021-42550 - phát hiện logback cũng có lỗ hổng: https://boho.or.kr/data/secNoticeView.do/…
CVE-2021-44228 – log4j - báo cáo lỗ hổng https://vi.news.hada.io/topic?id=5534