5 poin oleh xguru 2021-12-16 | 2 komentar | Bagikan ke WhatsApp
  • Selain CVE-2021-44228, CVE-2021-45046 juga dilaporkan

  • Log4j 2.15.0 yang dirilis untuk memperbaiki 44228 ternyata masih memiliki bagian yang terlewat

→ Saat konfigurasi tidak menggunakan pengaturan default, ada bagian yang memungkinkan serangan tambahan, sehingga 2.16.0 dirilis untuk memperbaikinya

→ Pengguna log4j disarankan untuk segera melakukan upgrade ke 2.16.0

2 komentar

 
dua804 2021-12-22

CVE-2021-42550 - kerentanan juga ditemukan di logback: https://boho.or.kr/data/secNoticeView.do/…

 
xguru 2021-12-16

CVE-2021-44228 – log4j - laporan kerentanan https://id.news.hada.io/topic?id=5534