CVSS – 21點情報網 https://ailog.tw/lifelog Wed, 15 Dec 2021 01:33:15 +0000 zh-TW hourly 1 https://wordpress.org/?v=6.8.3 CVSS 3.0評定滿分的CVE-2021-44228漏洞 https://ailog.tw/lifelog/2021/12/14/cve-2021-44228/ Tue, 14 Dec 2021 14:42:51 +0000 https://ailog.tw/lifelog/?p=12167 閱讀全文〈CVSS 3.0評定滿分的CVE-2021-44228漏洞〉

]]> Apache於2021年12月份發布了Log4j 2.15.0的修補版本,該版本修補了CVE-2021-44228漏洞,該漏洞會被評定為最高等級原因是該套件被應用的很廣泛,所多知名廠商都被影響到。漏洞流程說明:
Log4j 漏洞圖
圖片來自fortinet官方網頁:https://www.fortinet.com/blog/psirt-blogs/apache-log4j-vulnerability

Juniper 官方Blog有更詳細的攻擊過程說明:
https://blogs.juniper.net/en-us/security/apache-log4j-vulnerability-cve-2021-44228-raises-widespread-concerns

漏洞影響程度:
攻擊者透過Log4j的漏洞,將可以控制LDAP與其他JNDI有關的端點。

漏洞評分:
為10分,被評定最高危險等級。

]]>