Log4Shell अपडेट: log4j की दूसरी भेद्यता मिली
(lunasec.io)-
CVE-2021-44228 के अलावा CVE-2021-45046 भी रिपोर्ट किया गया
-
44228 को ठीक करने वाला Log4j 2.15.0 रिलीज़ किया गया था, लेकिन कुछ हिस्से छूट गए थे
→ जब डिफ़ॉल्ट सेटिंग नहीं होती, तब अतिरिक्त हमला संभव होने वाले हिस्से को ठीक करने के लिए 2.16.0 रिलीज़ किया गया
→ log4j उपयोगकर्ताओं को तुरंत 2.16.0 में अपग्रेड करने की सिफारिश की जाती है
2 टिप्पणियां
CVE-2021-42550 - logback में भी vulnerability पाई गई: https://boho.or.kr/data/secNoticeView.do/…
CVE-2021-44228 – log4j - भेद्यता रिपोर्ट https://hi.news.hada.io/topic?id=5534