5 điểm bởi xguru 2021-12-16 | 2 bình luận | Chia sẻ qua WhatsApp
  • Ngoài CVE-2021-44228, đã có thêm báo cáo về CVE-2021-45046

  • Log4j 2.15.0 đã được phát hành để sửa lỗi 44228, nhưng vẫn còn phần bị bỏ sót

→ Có một phần có thể bị tấn công thêm khi không dùng cấu hình mặc định, nên phiên bản 2.16.0 đã được phát hành để khắc phục

→ Khuyến nghị người dùng log4j nâng cấp ngay lên 2.16.0

2 bình luận

 
dua804 2021-12-22

CVE-2021-42550 - phát hiện logback cũng có lỗ hổng: https://boho.or.kr/data/secNoticeView.do/…

 
xguru 2021-12-16

CVE-2021-44228 – log4j - báo cáo lỗ hổng https://vi.news.hada.io/topic?id=5534