5 puan yazan xguru 2021-12-16 | 2 yorum | WhatsApp'ta paylaş
  • CVE-2021-44228'e ek olarak CVE-2021-45046 da bildirildi

  • 44228'i düzelten Log4j 2.15.0 yayımlandı, ancak gözden kaçan bir kısım vardı

→ Varsayılan yapılandırma kullanılmadığında ek saldırıların mümkün olduğu bir bölüm bulundu ve bunu düzelten 2.16.0 yayımlandı

→ log4j kullanıcılarının derhal 2.16.0 sürümüne yükseltme yapması öneriliyor

2 yorum

 
dua804 2021-12-22

CVE-2021-42550 - logback'te de bir güvenlik açığı bulundu: https://boho.or.kr/data/secNoticeView.do/…

 
xguru 2021-12-16

CVE-2021-44228 – log4j - güvenlik açığı bildirimi https://tr.news.hada.io/topic?id=5534