24. Mai 2022 Börse Dresden
Dev Day 2022

Log4Shell: Ein Blick ins Sicherheits-Desaster

2021 hätte eigentlich ganz entspannt ausklingen sollen. Wäre da nicht eine Serie an Sicherheitsproblemen in der Log4j 2 Bibliothek für Java gewesen — die gravierendste Schwachstelle ist auch als Log4Shell bekannt.
Der Vortrag gibt einen Überblick wie die Schwachstelle funktioniert, aber auch warum es relativ trickreich ist das Problem überall richtig zu erkennen. Zusätzlich sehen wir uns an, wie man sich generell dagegen hätte schützen können und was (nicht) funktioniert.