Architektur & SicherheitArchitektur & Sicherheit

Log4Shell: Ein Blick ins Sicherheits-Desaster

log4j
Log4Shell
Security

Abstract


Do. 15:35 - 16:20 Uhr | 2022

2021 hätte eigentlich ganz entspannt ausklingen sollen. Wäre da nicht eine Serie an Sicherheitsproblemen in der Log4j 2 Bibliothek für Java gewesen ? die gravierendste Schwachstelle ist auch als Log4Shell bekannt. Der Vortrag gibt einen Überblick wie die Schwachstelle funktioniert, aber auch warum es relativ trickreich ist das Problem überall richtig zu erkennen. Zusätzlich sehen wir uns an, wie man sich generell dagegen hätte schützen können und was (nicht) funktioniert.

Non-Sponsored TalkFortgeschritteneDeutsch
Philipp Krenn

Philipp Krenn

Philipp lebt für technische Vorträge und Demos. Nachdem er mehr als zehn Jahre als Web-, Infrastruktur- und Datenbank-Entwickler gearbeitet hat, ist er mittlerweile Developer Advocate und EMEA Team-Lead bei Elastic ? dem Unternehmen hinter dem Elastic Stack, bestehend aus Elasticsearch, Kibana, Beats und Logstash.