Log4Shell güncellemesi: log4j'de ikinci güvenlik açığı bulundu

 (lunasec.io)
5 puan yazan xguru 2021-12-16 | 2 yorum | WhatsApp'ta paylaş
<p>- CVE-2021-44228'e ek olarak CVE-2021-45046 da bildirildi <br /> - 44228'i düzelten Log4j 2.15.0 yayımlandı, ancak gözden kaçan bir kısım vardı <br /> → Varsayılan yapılandırma kullanılmadığında ek saldırıların mümkün olduğu bir bölüm bulundu ve bunu düzelten 2.16.0 yayımlandı <br /> → log4j kullanıcılarının derhal 2.16.0 sürümüne yükseltme yapması öneriliyor</p>

İlgili okumalar

2 yorum

 
dua804 2021-12-22
<p>CVE-2021-42550 - logback'te de bir güvenlik açığı bulundu: https://boho.or.kr/data/secNoticeView.do/…;
 
xguru 2021-12-16
<p>CVE-2021-44228 – log4j - güvenlik açığı bildirimi https://tr.news.hada.io/topic?id=5534</p&gt;