Follow

gepatcht - aber was sind die Lehren daraus?

Die ausgenutzte Funktion von Log4j war problematisch, funktionierte allerdings wie angegeben. wurde durch die Übergabe von nicht vertrauenswürdigen Eingaben an Log4j erst möglich. Wer bsi.bund.de/SharedDocs/Downloa vom beachtet, war durch Sanitarisierung der Eingaben vor Log4Shell geschützt.
Merke: Wer Software von Dritten benutzt, sollte prüfen, ob man sie angemessen sicher eingebunden hat.

Sign in to participate in the conversation
social.bund.de

Dies ist der Mastodon-Server des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI).