2022-01-31 12:04 BM21-004: Kritisk sårbarhet i vanligt förekommande Apache-biblioteket Log4j (uppdaterad 2022-01-31) Apache har publicerat en säkerhetsuppdatering som hanterar den andra sårbarheten i Log4j (CVE-2021-45046). Log4j 2.16.0 hanterar sårbarheten genom att vissa funktioner är inaktiverade som standard [1, 2]. Nu finns även rapporter om det första fallet av att sårbarheten används för exekvering av ransomware [3].
![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)