| Apache Log4j | Log4Shell | CVE-2021-44228 | CVE-2021-45046 | Log4j 2.16.0
【Log4Shell漏洞資訊更新】Log4j 2.15.0修補不全、Apache再釋2.16.0新版,國家駭客已開始行動
在Log4j 2.15.0版修補CVE-2021-44228重大漏洞Log4Shell後,Apache基金會接獲資安業者通報2.15.0版本仍有二項新安全弱點,其中之一是被列為CVE-2021-45046、可引發DoS攻擊的漏洞,遂於12月13日再釋出Log4j 2.16.0,以提供最完整修補
2021-12-16
| 資安日報 | Log4Shell | Exchange | Patch Tuesday
震驚全球的日誌框架系統Log4j重大漏洞「Log4Shell」,攻擊者不只用於挖礦或是植入後門,也被發現用於勒索軟體攻擊;再者,研究人員發現影響數十億行動裝置的漏洞也值得留意
2021-12-15
| Apache基金會 | Log4j | Log4Shell | 安全漏洞 | CVE-2021-44228
Apache Log4j漏洞開採活動早在官方公布9天前便開始,現已大舉展開
Cloudflare指出,Log4j日誌框架漏洞CVE-2021-44228的開採活動跡象,最早可推到12月1日,比漏洞公開揭露還早了9天,而Log4j的2.15.0版修補的推出約是在12月6日。
2021-12-14