มีการค้นพบช่องโหว่อื่นสำหรับ Log4j และ Apache Foundation ได้เปิดตัวแพตช์อื่น เวอร์ชัน Log4j 2.17.1 ควรแก้ไขการเรียกใช้โค้ดจากระยะไกลอีกครั้ง
พบช่องโหว่ CVE-2021-44832 สำหรับ Log4j ในเวอร์ชัน 2.17.0 ช่องโหว่ดังกล่าวทำให้แฮกเกอร์ที่ได้รับอนุญาตให้แก้ไขไฟล์การกำหนดค่าการบันทึกเพื่อตั้งค่าการกำหนดค่าที่เป็นอันตรายสำหรับการเรียกใช้โค้ดจากระยะไกล
ช่องโหว่ที่พบในขณะนี้ส่งผลกระทบต่อทุกเวอร์ชัน รวมถึงเวอร์ชันล่าสุด ตั้งแต่ Log4j 2.0-alpha ถึง 2.17.0 เฉพาะเวอร์ชัน 2.3.2 และ 2.12.4 เท่านั้นที่ไม่ได้รับผลกระทบ
ข้อจำกัดชื่อแหล่งข้อมูล JDNI
แพตช์ปิดช่องโหว่ด้วยการจำกัดชื่อแหล่งข้อมูล JDNI ใน Log4j ในเวอร์ชัน 2.17.1 และแพตช์ก่อนหน้าในโปรโตคอล Java สิ่งนี้ใช้กับเวอร์ชัน 2.12.4 สำหรับ Java 8 และ 2.3.2 สำหรับ Java 6 ด้วย
คาดว่าจะมีช่องโหว่ Log4j เพิ่มเติม
นักวิจัยระบุช่องโหว่โดยใช้เครื่องมือวิเคราะห์รหัสคงที่มาตรฐานร่วมกับการตรวจสอบด้วยตนเอง ผู้เชี่ยวชาญระบุว่า ช่องโหว่ที่พบไม่ได้เป็นอันตรายอย่างที่คิด แต่ต้องติดตั้งแพตช์ พวกเขาคาดหวังว่าจะมีช่องโหว่ของ Log4j มากขึ้นในอนาคตอันใกล้ แน่นอนว่าสิ่งเหล่านี้จะต้องได้รับการแก้ไขด้วย