Türchen #17: log4shell - der Security Super-Gau des Jahres
INNOQ Security Podcast
German - December 17, 2021 09:00 - 3 minutes - 2.46 MBTechnology security Homepage Download Google Podcasts Overcast Castro Pocket Casts RSS feed
Previous Episode: Türchen #16: Vorsicht Kamera! Daktylogramme in Gefahr
Next Episode: Türchen #18: Creeper und Reaper
Türchen #17 des Security Adventskalenders: log4shell – Der Security Super-Gau des Jahres.
Der Adventskalender des INNOQ Security Podcasts
Der CVE zu log4shell
Alarmstufe Rot beim BSI
CISA, FBI, und NSA bilden eine Arbeitsgruppe
log4j ist extrem weit verbreitet
Die abgesicherte Version 2.16.0 (die zuerst veröffentlichte Version 2.15.0 dichtet die Lücke nicht 100% ab)
Die Lücke im Bild erklärt
Unser Podcast zu Input Validation und Output Encoding
Auch die Mainstream-Medien greifen das Thema auf: Spiegel, Spiegel , Spiegel, Zeit, Zeit, FAZ, FAZ, FAZ
Die Lücke kann auch genutzt werden, um die Lücke zu schließen - dies empfehlen wir aber ausdrücklich nicht
