OneDesk og Log4j-sårbarheten
En null-dagers sårbarhet som påvirker versjon 2.0< = 2.14.1 av Apache Log4j 2-pakken ble offentliggjort 9. desember. (Vennligst se CVE for flere detaljer.) Apache ga ut en ny Log4j-versjon for å fikse sårbarheten. Versjoner av dette biblioteket tidligere enn 2.15.0 er sårbare for et eksternt kodeutførelsesangrep. For mer informasjon om sårbarheten, se CVE. Vi undersøkte […]