Závažná vzdálená zranitelnost logovacího framework pro Javu od Apache Log4j byla zveřejněna před více jak týdnem. Nedávno se zjistilo, že zranitelností je ve skutečnosti více. Ale tím to celé bohužel nekončí.
Ve verzích 2.0–2.16 byla objevena nová zranitelnost s označením CVE-2021–45105 nebo LOG4J2–3230, která dokáže způsobit nekonečnou smyčku při hledání například řetězce ${${::-${::-$${::-j}}}}. Chyba je opravena v sobotní verzi 2.17.0. Aktualizujte.
(zdroj: bleepingcomputer)
ČLÁNKY DO MAILU