#Log4j Lanzan una nueva versión de Log4j, 2.17.1, para solven | Security News for Everyone
#Log4j
Lanzan una nueva versión de Log4j, 2.17.1, para solventar un nuevo fallo
CVE-2021-44832 es únicamente explotable si el atacante puede modificar de antemano el fichero de configuración de Log4j, significando que el atacante ya tendría total control de la aplicación web.
Tras cumplir estas condiciones, es posible realizar una ejecución de código remoto. El impacto de esta vulnerabilidad es mucho menor a las anteriores de la librería, a pesar de varios comentarios realizados por usuarios en redes sociales.
Fuente en inglés: https://logging.apache.org/log4j/2.x/security.html
Canal dedicado a noticias de Seguridad Informática en todos sus ámbitos, free, 24h x 365. Contacto/Contact: secnews4everyone@protonmail.com . Referencias:. https://goo.gl/uhfXtE. https://goo.gl/XvBa...