| Log4j漏洞 | CVE-2021-44228 | CVE-2021-45046 | CVE-2021-44832 | rce | Log4Shell | Log4j 2.17.1

微軟警告Log4j漏洞風險並未消褪,要有長期抗戰準備,美FTC也呼籲企業與合作廠商立即行動,不然將提告

由於受12月陸續爆發的Apache Log4j漏洞所影響的軟體和服務數量之多,以及更新速度之慢,微軟預期整個業界需要花很長時間才能補完漏洞

2022-01-06

| Log4j漏洞 | Log4j 2.17.1 | CVE-2021-44832

Log4j再傳RCE漏洞,Apache釋出2.17.1新版

一項新遠端程式碼執行漏洞影響Log4j版本2.0-beta7到最新的2.17.0,僅更新版2.3.2及2.12.4倖免於難,Apache軟體基金會已分別針對Java 8、7及6,釋出最新修補版本2.17.1、2.12.4及2.3.2

2021-12-29