Im Dezember 2021 wurde klar: Eine populäre Java-Open-Source-Bibliothek hat eine fatale Schwachstelle. Wochenlang hielt sie Administratoren und IT-Sicherheitsverantwortliche in Atem.
Warum konnte log4shell eine Wirkung entfalten wie kaum eine andere Schwachstelle der letzten 10 Jahre?
Wir zeigen, welche Voraussetzungen für eine erfolgreiche Ausnutzung erfüllt sein müssen und warum Sie sicher sind, wenn Sie ihre Hausaufgaben gemacht haben.
Den Vortrag hält Kai Ullrich.
