Die Log4j-Lücke – was jetzt zu beachten ist | #heiseshow
Podcast
Podcaster
Beschreibung
vor 2 Jahren
Es herrscht Aufruhr in der IT-Szene, seit klar ist, dass es eine
nahezu kinderleicht zu findende und auszunutzende Schwachstelle in
der beliebten Java-Logging-Bibliothek Log4j gibt. Botnetze sowie
Ransomware-Gruppen scannen bereits das Internet nach verwundbaren
Systemen und nutzen die Lücke aktiv aus. Apache-Entwickler bemühen
sich zugleich, die Lücke schnell zu schließen. Wen gefährdet diese
Lücke besonders? Was können Admins jetzt tun? Worauf sollten
Nutzerinnen und Nutzer besonders achten? Was bedeutet die Lücke für
die Logging-Bibliothek? Gibt es eine sichere Java-Version? Was ist
von den ersten Updates zu halten und wie geht es jetzt weiter?
Darüber und über viele weitere Fragen auch aus dem Publikum
sprechen Kristina Beer und Martin Holland (@fingolas) von heise
online live mit unserem Senior Fellow Security Jürgen Schmidt
(@ju916) in einer neuen Folge der #heiseshow. Alternativ wird der
Stream auch auf Twitch.tv/heiseonline gesendet. In eigener Sache
"Was genau sollte ich jetzt tun?" ist die zentrale Frage des
heise-Security-Webinars "Die Log4j-Lücke – der Praxis-Ratgeber für
Admins" am Montag, den 20. Dezember um 11:00 Uhr. === Anzeige /
Sponsorenhinweis === Thoughtworks ist eine führende globale
Technologieberatung, die Strategie, Design und Softwareentwicklung
ganzheitlich verbindet. So unterstützt Thoughtworks Organisationen
weltweit auf ihrem Weg, sich zu einem modernen digitalen
Unternehmen zu entwickeln. Infos unter thght.works === Anzeige /
Sponsorenhinweis Ende ===
nahezu kinderleicht zu findende und auszunutzende Schwachstelle in
der beliebten Java-Logging-Bibliothek Log4j gibt. Botnetze sowie
Ransomware-Gruppen scannen bereits das Internet nach verwundbaren
Systemen und nutzen die Lücke aktiv aus. Apache-Entwickler bemühen
sich zugleich, die Lücke schnell zu schließen. Wen gefährdet diese
Lücke besonders? Was können Admins jetzt tun? Worauf sollten
Nutzerinnen und Nutzer besonders achten? Was bedeutet die Lücke für
die Logging-Bibliothek? Gibt es eine sichere Java-Version? Was ist
von den ersten Updates zu halten und wie geht es jetzt weiter?
Darüber und über viele weitere Fragen auch aus dem Publikum
sprechen Kristina Beer und Martin Holland (@fingolas) von heise
online live mit unserem Senior Fellow Security Jürgen Schmidt
(@ju916) in einer neuen Folge der #heiseshow. Alternativ wird der
Stream auch auf Twitch.tv/heiseonline gesendet. In eigener Sache
"Was genau sollte ich jetzt tun?" ist die zentrale Frage des
heise-Security-Webinars "Die Log4j-Lücke – der Praxis-Ratgeber für
Admins" am Montag, den 20. Dezember um 11:00 Uhr. === Anzeige /
Sponsorenhinweis === Thoughtworks ist eine führende globale
Technologieberatung, die Strategie, Design und Softwareentwicklung
ganzheitlich verbindet. So unterstützt Thoughtworks Organisationen
weltweit auf ihrem Weg, sich zu einem modernen digitalen
Unternehmen zu entwickeln. Infos unter thght.works === Anzeige /
Sponsorenhinweis Ende ===
Weitere Episoden
vor 2 Wochen
Abonnenten
Kandel
Kommentare (0)