Episode Details

Det börjar närma sig jul 2021 och i ett logghanteringsverktyg inne i Java som finns inne i till exempel Apache som finns som en del av en applikation börjar det koka.

Ja, detta är historien om hur sårbarheten i Log4J dök upp och satte skräck i alla organisationer. Mattias Jadesköld och Erik Zalitis tar sig en titt på fenomenet som nu är över fem år gammalt.

Vad var det som hände? Vad var sårbarheten? Hur kunde en angripade nyttja den? Och varför finns det än idag sårbara system där ute?

Att skydda sig mot Log4J visade sig vara svårt då, men har vi lärt oss något? Skulle vi hantera det bättre idag?

Läs här:
https://www.itsakerhetspodden.se/319-log4j-och-det-omfattande-detektivarbetet/