อัปเดต Log4Shell: พบช่องโหว่ตัวที่สองใน log4j

 (lunasec.io)
5 คะแนน โดย xguru 2021-12-16 | 2 ความคิดเห็น | แชร์ทาง WhatsApp
<p>- มีการรายงาน CVE-2021-45046 เพิ่มเติมจาก CVE-2021-44228 <br /> - มีการออก Log4j 2.15.0 เพื่อแก้ไข 44228 แล้ว แต่ยังมีส่วนที่ตกหล่น <br /> → เมื่อไม่ได้ใช้การตั้งค่าเริ่มต้น ยังมีส่วนที่อาจถูกโจมตีเพิ่มเติมได้ จึงออก 2.16.0 เพื่อแก้ไข <br /> → แนะนำให้ผู้ใช้ log4j อัปเกรดเป็น 2.16.0 ทันที</p>

บทความที่เกี่ยวข้อง

2 ความคิดเห็น

 
dua804 2021-12-22
<p>CVE-2021-42550 - พบช่องโหว่ใน logback ด้วย: https://boho.or.kr/data/secNoticeView.do/…;
 
xguru 2021-12-16
<p>CVE-2021-44228 – log4j - รายงานช่องโหว่ https://th.news.hada.io/topic?id=5534</p&gt;