Architektur & SicherheitLog4Shell: Ein Blick ins Sicherheits-Desaster
Abstract
Thu 15:35 - 16:20 Uhr | 2022
2021 hätte eigentlich ganz entspannt ausklingen sollen. Wäre da nicht eine Serie an Sicherheitsproblemen in der Log4j 2 Bibliothek für Java gewesen, die gravierendste Schwachstelle ist auch als Log4Shell bekannt. Der Vortrag gibt einen Überblick wie die Schwachstelle funktioniert, aber auch warum es relativ trickreich ist das Problem überall richtig zu erkennen. Zusätzlich sehen wir uns an, wie man sich generell dagegen hätte schützen können und was (nicht) funktioniert.
Vortragsimpressionen
Philipp Krenn
Philipp lebt für technische Vorträge und Demos. Nachdem er mehr als zehn Jahre als Web-, Infrastruktur- und Datenbank-Entwickler gearbeitet hat, ist er mittlerweile Developer Advocate und EMEA Team-Lead bei Elastic, dem Unternehmen hinter dem Elastic Stack, bestehend aus Elasticsearch, Kibana, Beats und Logstash.