Segfault.fm ist ein wissenschaftsorientierter Podcast über IT-Sicherheit. Wir versuchen in diesem Podcast eine Brücke zwischen Praxis und Akademia zu schlagen.
https://segfault.fm
0x18 Apache Log4Shell
Beschreibung:
Wir schließen uns dem Mainstream an und reden über Apache Log4Shell. Wir erklären die technischen Details und was zum aktuellen Zeitpunkt bekannt ist. Viel Spaß beim Hören!
Shownotes:- Apache Log4j Security Vulnerabilities
- BSI: Kritische Schwachstelle in log4j veröffentlicht
- CVE-2021-44228 (CVSS 10.0)
- CVE-2021-45105 (CVSS 7.5)
- CVE-2021-45046 (CVSS 9.0)
- CVE-2021-4104 (CVSS 8.1)
- Segfault.fm Episode 0x07 Memory Corruption 1
- JNDI Lookup plugin support
- Zero-Day Exploit Targeting Popular Java Library Log4j
- Verwundbarer Docker-Container
- Log4Shell log4j vulnerability - cheat-sheet reference guide
- YT: A Journey From JNDI/LDAP Manipulation (Black Hat 2016)
- Exploitation of Log4j CVE-2021-44228 before public disclosure
- Tweet from Volkan Yazici
- Mind map: Am I vulnerable to Log4Shell?
- LiveOverflow: Hackers vs. Developers (Log4Shell)
- Tweet from DaRenegader