Als neue kritische Schwachstellen in log4j, dem beliebten Open-Source-Utility zur Erzeugung von Logs in Java-Anwendungen, gefunden wurde, war schnelles Handeln gefragt. Die damit verbundenen Schwachstellen – CVE-2021-44228 und CVE-2021-45046 – auch bekannt als Log4Shell, ermöglichten eine Remote Code Execution (RCE), die es den Angreifern erlaubt, beliebigen Code auf dem betroffenen Host auszuführen, indem sie einen in der log4j-Bibliothek gefundenen Exploit nutzen. Die Auswirkungen dieser Sicherheitslücke waren aufgrund der weiten Verbreitung dieser log4j-Bibliothek enorm.
Auch wenn die log4j-Krise vorbei ist, ist es sehr wahrscheinlich, dass ähnliche Schwachstellen erneut auftreten werden. Bereiten Sie sich auf die nächste log4j-Krise vor, indem Sie gemeinsam mit Denis Maligin aus unserem Solution Engineering Team lernen, wie Sie feststellen können, ob Ihre Systeme betroffen sind und wie Sie das Risiko einer Bedrohung minimieren können.
Speaker:
Denis Maligin
Sales Engineer Manager, EMEA Central