5 पॉइंट द्वारा xguru 2021-12-16 | 2 टिप्पणियां | WhatsApp पर शेयर करें
  • CVE-2021-44228 के अलावा CVE-2021-45046 भी रिपोर्ट किया गया

  • 44228 को ठीक करने वाला Log4j 2.15.0 रिलीज़ किया गया था, लेकिन कुछ हिस्से छूट गए थे

→ जब डिफ़ॉल्ट सेटिंग नहीं होती, तब अतिरिक्त हमला संभव होने वाले हिस्से को ठीक करने के लिए 2.16.0 रिलीज़ किया गया

→ log4j उपयोगकर्ताओं को तुरंत 2.16.0 में अपग्रेड करने की सिफारिश की जाती है

2 टिप्पणियां

 
dua804 2021-12-22

CVE-2021-42550 - logback में भी vulnerability पाई गई: https://boho.or.kr/data/secNoticeView.do/…

 
xguru 2021-12-16

CVE-2021-44228 – log4j - भेद्यता रिपोर्ट https://hi.news.hada.io/topic?id=5534