อัปเดต Log4Shell: พบช่องโหว่ตัวที่สองใน log4j
(lunasec.io)-
มีการรายงาน CVE-2021-45046 เพิ่มเติมจาก CVE-2021-44228
-
มีการออก Log4j 2.15.0 เพื่อแก้ไข 44228 แล้ว แต่ยังมีส่วนที่ตกหล่น
→ เมื่อไม่ได้ใช้การตั้งค่าเริ่มต้น ยังมีส่วนที่อาจถูกโจมตีเพิ่มเติมได้ จึงออก 2.16.0 เพื่อแก้ไข
→ แนะนำให้ผู้ใช้ log4j อัปเกรดเป็น 2.16.0 ทันที
2 ความคิดเห็น
CVE-2021-42550 - พบช่องโหว่ใน logback ด้วย: https://boho.or.kr/data/secNoticeView.do/…
CVE-2021-44228 – log4j - รายงานช่องโหว่ https://th.news.hada.io/topic?id=5534