Segfault.fm ist ein wissenschaftsorientierter Podcast über IT-Sicherheit. Wir versuchen in diesem Podcast eine Brücke zwischen Praxis und Akademia zu schlagen.
Wir schließen uns dem Mainstream an und reden über Apache Log4Shell. Wir erklären die technischen Details und was zum aktuellen Zeitpunkt bekannt ist. Viel Spaß beim Hören!
Shownotes:
Apache Log4j Security Vulnerabilities
BSI: Kritische Schwachstelle in log4j veröffentlicht
CVE-2021-44228 (CVSS 10.0)
CVE-2021-45105 (CVSS 7.5)
CVE-2021-45046 (CVSS 9.0)
CVE-2021-4104 (CVSS 8.1)
Segfault.fm Episode 0x07 Memory Corruption 1
JNDI Lookup plugin support
Zero-Day Exploit Targeting Popular Java Library Log4j