Vážná zranitelnost Log4j byla objevena již koncem minulého roku, ale můžeme ji skutečně považovat za vyřešený problém? Nadále existuje řada serverů, ať už v privátních nebo cloudových prostředích, které ještě nebyly opatchované. Podobně jako mnoho dalších RCE (Remote Code Execution) zranitelností, i tato zranitelnost (s označením CVE-2021-44228) se těší vysoké popularitě a aktivnímu skenování a zneužívání na internetu.
Na tomto webináři se podíváme na koncept Log4j a samozřejmě i na to, jak se s ním popasovat.
Přednášející: Tibor Tvardzik, Systems Engineer, Palo Alto Networks