# Log4Shell 업데이트 : log4j 두번째 취약점 발견

> Clean Markdown view of GeekNews topic #5558. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=5558](https://news.hada.io/topic?id=5558)
- GeekNews Markdown: [https://news.hada.io/topic/5558.md](https://news.hada.io/topic/5558.md)
- Type: news
- Author: [xguru](https://news.hada.io/@xguru)
- Published: 2021-12-16T09:34:45+09:00
- Updated: 2021-12-16T09:34:45+09:00
- Original source: [lunasec.io](https://www.lunasec.io/docs/blog/log4j-zero-day-update-on-cve-2021-45046/)
- Points: 5
- Comments: 2

## Topic Body

- CVE-2021-44228 에 추가로 CVE-2021-45046 보고

- 44228을 수정한 Log4j 2.15.0 이 릴리즈 되었으나 놓친 부분이 있음

ㅤ→ 기본 설정이 아닐때 추가공격이 가능한 부분이 있어서 이를 수정한 2.16.0 릴리즈

ㅤ→ log4j 사용자는 즉시 2.16.0 으로 업그레이드 하기를 권장

## Comments



### Comment 8074

- Author: dua804
- Created: 2021-12-22T18:23:50+09:00
- Points: 1

CVE-2021-42550 - logback 도 취약점 발견 : https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36396

### Comment 7934

- Author: xguru
- Created: 2021-12-16T09:34:59+09:00
- Points: 1

CVE-2021-44228 – log4j - 취약점 보고 https://news.hada.io/topic?id=5534