0x18 Apache Log4Shell
Veröffentlicht am 2021-12-22 20:11:00 +0000Download: Opus, OGG Vorbis oder MP3
Beschreibung
Wir schließen uns dem Mainstream an und reden über Apache Log4Shell. Wir erklären die technischen Details und was zum aktuellen Zeitpunkt bekannt ist. Viel Spaß beim Hören!
Shownotes
- Apache Log4j Security Vulnerabilities
- BSI: Kritische Schwachstelle in log4j veröffentlicht
- CVE-2021-44228 (CVSS 10.0)
- CVE-2021-45105 (CVSS 7.5)
- CVE-2021-45046 (CVSS 9.0)
- CVE-2021-4104 (CVSS 8.1)
- Segfault.fm Episode 0x07 Memory Corruption 1
- JNDI Lookup plugin support
- Zero-Day Exploit Targeting Popular Java Library Log4j
- Verwundbarer Docker-Container
- Log4Shell log4j vulnerability - cheat-sheet reference guide
- YT: A Journey From JNDI/LDAP Manipulation (Black Hat 2016)
- Exploitation of Log4j CVE-2021-44228 before public disclosure
- Tweet from Volkan Yazici
- Mind map: Am I vulnerable to Log4Shell?
- LiveOverflow: Hackers vs. Developers (Log4Shell)
- Tweet from DaRenegader