log4j

Lỗ hỏng CVE-2021-44228 & CVE-2021-45046 đã được xác định ảnh hưởng đến vCenter Server 7.0.x, vCenter 6.7.x & vCenter 6.5.x thông qua thành phần mã nguồn mở Apache Log4j . Hiện nay chưa có bất kỳ bản vá nào từ VMware (05/01/2022). Chi tiết lỗ hổng bảo mật này: VMSA-2021-0028.8 Cách xử lý: - Tải...

Tổng quan về lỗ hỏng - Theo Cục An toàn thông tin, vào ngày 9/12 vừa qua, mã khai thác của lỗ hổng tồn tại trong Apache Log4j đã được công khai rộng rãi trên Internet. Lỗ hổng này ảnh hưởng đến Apache Log4j phiên bản từ 2.0 đến 2.14.1, cho phép đối tượng tấn công thực thi mã từ xa. Apache Log4j...