Log4Shell अपडेट: log4j की दूसरी भेद्यता मिली

 (lunasec.io)
5 पॉइंट द्वारा xguru 2021-12-16 | 2 टिप्पणियां | WhatsApp पर शेयर करें
<p>- CVE-2021-44228 के अलावा CVE-2021-45046 भी रिपोर्ट किया गया <br /> - 44228 को ठीक करने वाला Log4j 2.15.0 रिलीज़ किया गया था, लेकिन कुछ हिस्से छूट गए थे <br /> → जब डिफ़ॉल्ट सेटिंग नहीं होती, तब अतिरिक्त हमला संभव होने वाले हिस्से को ठीक करने के लिए 2.16.0 रिलीज़ किया गया <br /> → log4j उपयोगकर्ताओं को तुरंत 2.16.0 में अपग्रेड करने की सिफारिश की जाती है</p>

संबंधित पढ़ाई

2 टिप्पणियां

 
dua804 2021-12-22
<p>CVE-2021-42550 - logback में भी vulnerability पाई गई: https://boho.or.kr/data/secNoticeView.do/…;
 
xguru 2021-12-16
<p>CVE-2021-44228 – log4j - भेद्यता रिपोर्ट https://hi.news.hada.io/topic?id=5534</p&gt;