5 Punkte von xguru 2021-12-16 | 2 Kommentare | Auf WhatsApp teilen
  • Zusätzlich zu CVE-2021-44228 wurde CVE-2021-45046 gemeldet

  • Log4j 2.15.0, das zur Behebung von 44228 veröffentlicht wurde, weist jedoch einen übersehenen Teil auf

→ Wenn nicht die Standardeinstellungen verwendet werden, ist ein zusätzlicher Angriff möglich; zur Behebung wurde daher 2.16.0 veröffentlicht

→ Nutzern von log4j wird empfohlen, sofort auf 2.16.0 zu aktualisieren

2 Kommentare

 
dua804 2021-12-22

CVE-2021-42550 - Auch in logback wurde eine Schwachstelle entdeckt: https://boho.or.kr/data/secNoticeView.do/…

 
xguru 2021-12-16

CVE-2021-44228 – log4j – Schwachstellenbericht https://de.news.hada.io/topic?id=5534