5 คะแนน โดย xguru 2021-12-16 | 2 ความคิดเห็น | แชร์ทาง WhatsApp
  • มีการรายงาน CVE-2021-45046 เพิ่มเติมจาก CVE-2021-44228

  • มีการออก Log4j 2.15.0 เพื่อแก้ไข 44228 แล้ว แต่ยังมีส่วนที่ตกหล่น

โฆษณา

→ เมื่อไม่ได้ใช้การตั้งค่าเริ่มต้น ยังมีส่วนที่อาจถูกโจมตีเพิ่มเติมได้ จึงออก 2.16.0 เพื่อแก้ไข

→ แนะนำให้ผู้ใช้ log4j อัปเกรดเป็น 2.16.0 ทันที

2 ความคิดเห็น

 
dua804 2021-12-22

CVE-2021-42550 - พบช่องโหว่ใน logback ด้วย: https://boho.or.kr/data/secNoticeView.do/…

 
xguru 2021-12-16

CVE-2021-44228 – log4j - รายงานช่องโหว่ https://th.news.hada.io/topic?id=5534