Log4j 2.15.0 a 1.x jsou stále zranitelné, aktualizujte na 2.16.0
Datum publikování: 17. 12. 2021
Chyba v Log4j umožňující vzdáleně spustit libovolný kód byla oznámena před týdnem. Následně po zveřejnění byla chyba masivně zneužívána. Nyní se ukázalo, že i opravená verze 2.15.0 není bezpečná, ale obsahuje novou zranitelnost CVE-2021–45046, kterou je možné zneužít k DoS případně i ke spuštění kódu (speciální nevýchozí konfigurace). Navíc verze 2.15.0 umožňuje útočníkovi získat některá citlivá data. Je potřeba aktualizovat na 2.16.0.
