5 puntos por xguru 2021-12-16 | 2 comentarios | Compartir por WhatsApp
  • Además de CVE-2021-44228, se reportó CVE-2021-45046

  • Se lanzó Log4j 2.15.0 para corregir 44228, pero hubo partes que se pasaron por alto

→ Como existe una parte que permite ataques adicionales cuando no se usa la configuración predeterminada, se lanzó la versión 2.16.0 para corregirlo

→ Se recomienda a los usuarios de log4j actualizar de inmediato a 2.16.0

2 comentarios

 
dua804 2021-12-22

CVE-2021-42550 - también se encontró una vulnerabilidad en logback: https://boho.or.kr/data/secNoticeView.do/…

 
xguru 2021-12-16

CVE-2021-44228 – log4j - Reporte de vulnerabilidad https://es.news.hada.io/topic?id=5534