5P by xguru 2021-12-16 | favorite | 댓글 2개

- CVE-2021-44228 에 추가로 CVE-2021-45046 보고
- 44228을 수정한 Log4j 2.15.0 이 릴리즈 되었으나 놓친 부분이 있음
ㅤ→ 기본 설정이 아닐때 추가공격이 가능한 부분이 있어서 이를 수정한 2.16.0 릴리즈
ㅤ→ log4j 사용자는 즉시 2.16.0 으로 업그레이드 하기를 권장

CVE-2021-42550 - logback 도 취약점 발견 : https://boho.or.kr/data/secNoticeView.do/…

CVE-2021-44228 – log4j - 취약점 보고 https://news.hada.io/topic?id=5534