-
Zusätzlich zu CVE-2021-44228 wurde CVE-2021-45046 gemeldet
-
Log4j 2.15.0, das zur Behebung von 44228 veröffentlicht wurde, weist jedoch einen übersehenen Teil auf
→ Wenn nicht die Standardeinstellungen verwendet werden, ist ein zusätzlicher Angriff möglich; zur Behebung wurde daher 2.16.0 veröffentlicht
→ Nutzern von log4j wird empfohlen, sofort auf 2.16.0 zu aktualisieren
2 Kommentare
CVE-2021-42550 - Auch in logback wurde eine Schwachstelle entdeckt: https://boho.or.kr/data/secNoticeView.do/…
CVE-2021-44228 – log4j – Schwachstellenbericht https://de.news.hada.io/topic?id=5534