Obwohl in Version 2.16 die kritischen Lücken geschlossen wurden, die Remote Code Execution und Local Code Execution ermöglichten, ist dieses Release noch immer anfällig.
Ein Angreifer kann mittels eines manipulierten Strings einen Puffer Überlauf in der Context Lookup-Funktionalität von log4j und damit letztlich eine Denial of Service erzeugen.
Die Version 2.17 behebt dieses Problem.
Eine detaillierte Erklärung hierzu finden Sie hier
https://www.whitesourcesoftware.com/resources/blog/log4j-vulnerability-cve-2021-45105/
Bei Fragen nehmen Sie gern Kontakt zu uns auf.
Wir wünschen Ihnen weiterhin sichere Zeiten!
Ihr Empalis Team