Portada
Hace 2 años | Por snowdenknows a lunasec.io
Publicado hace 2 años por snowdenknows a lunasec.io

Actualización de Log4Shell: Segunda vulnerabilidad de log4j publicada (CVE-2021-44228 + CVE-2021-45046) [ENG]

 lunasec.io

Después de que los mantenedores de log4j lanzaran la versión 2.15.0 para abordar la vulnerabilidad de Log4Shell, se identificó un vector de ataque adicional y se informó en CVE-2021-45046. [..]Es posible que siga siendo vulnerable a Log4Shell (RCE) si solo habilitó el indicador noMsgFormatLookups o estableció %m cuando también estableció datos en ThreadContext con datos controlados por el atacante. En este caso, debe actualizar a 2.16.0 o de lo contrario seguirá siendo vulnerable a RCE.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 107 4

Comentarios

D

Lol, por si no tuviera bastante con todos corriendo como pollos sin cabeza intentando subir a la 2.15 ahora hay que subir a la 2.16 lol lol lol

V 1
K 22
snowdenknows
autor

Hay que volver a actualizar gente lol

V 0
K 10
Nova6K0

Java y Javascript son las mayores ayudas que las Agencias de Inteligencia de todo el mundo, pueden tener...

Saludos.

V 0
K 10
Candidatas
28
meneos
actualidad El abogado de Begoña Gómez tras la suspensión de las declaraciones
18
meneos
actualidad Las monjas de Belorado deben miles de euros en sábanas de seda y otras excentricidades
38
meneos
actualidad Un noruego nacido en Irán es condenado a 30 años por ataque a un festival LGBT+ en Oslo
40
meneos
actualidad La extrema derecha invade los juzgados por la declaración de Begoña Gómez y se salta la prohibición de grabar en su interior
39
meneos
actualidad «Por el Corán, llama a todo el mundo» : Agreden a la portavoz del Gobierno de Francia en un acto de campaña [FRA]
24
meneos
actualidad Rishi Sunak dimite tras la su histórica debacle frente a los laboristas: "Lo siento, no he cumplido"
46
meneos
actualidad Del Bosque: “Tenemos dos inmigrantes que nos han hecho mejores, aunque a algunos no les guste”
37
meneos
actualidad Una joven de Zaragoza denuncia una sumisión química en una fiesta de trabajo en Santander
15
meneos
actualidad Ryan García: “Odio a los negros, soy antinegro, soy del KKK. Deberíamos resucitar a George Floyd y matar a ese negro de nuevo”
28
meneos
actualidad Es la vivienda, estúpido
26
meneos
actualidad Jean-Luc Mélenchon: Acerca de Léon Blum
18
meneos
actualidad Un salario emocional: la propuesta de los empresarios para compensar a los trabajadores del sector turístico
a

Para aquellos que utilizaron el hotpatch de AWS Corretto, confirmamos que el parche evita los problemas de RCE y DOS mencionados en el nuevo CVE.

La utilidad:
https://github.com/corretto/hotpatch-for-apache-log4j2

V 0
K 6