-
Selain CVE-2021-44228, CVE-2021-45046 juga dilaporkan
-
Log4j 2.15.0 yang dirilis untuk memperbaiki 44228 ternyata masih memiliki bagian yang terlewat
→ Saat konfigurasi tidak menggunakan pengaturan default, ada bagian yang memungkinkan serangan tambahan, sehingga 2.16.0 dirilis untuk memperbaikinya
→ Pengguna log4j disarankan untuk segera melakukan upgrade ke 2.16.0
2 komentar
CVE-2021-42550 - kerentanan juga ditemukan di logback: https://boho.or.kr/data/secNoticeView.do/…
CVE-2021-44228 – log4j - laporan kerentanan https://id.news.hada.io/topic?id=5534