Die Log4j-Lücke – was jetzt zu beachten ist | #heiseshow

#heiseshow (Audio) - Technik-News und Netzpolitik - Ein Podcast von heise online - Donnerstags

Kategorien:

Es herrscht Aufruhr in der IT-Szene, seit klar ist, dass es eine nahezu kinderleicht zu findende und auszunutzende Schwachstelle in der beliebten Java-Logging-Bibliothek Log4j gibt. Botnetze sowie Ransomware-Gruppen scannen bereits das Internet nach verwundbaren Systemen und nutzen die Lücke aktiv aus. Apache-Entwickler bemühen sich zugleich, die Lücke schnell zu schließen. Wen gefährdet diese Lücke besonders? Was können Admins jetzt tun? Worauf sollten Nutzerinnen und Nutzer besonders achten? Was bedeutet die Lücke für die Logging-Bibliothek? Gibt es eine sichere Java-Version? Was ist von den ersten Updates zu halten und wie geht es jetzt weiter? Darüber und über viele weitere Fragen auch aus dem Publikum sprechen Kristina Beer und Martin Holland (@fingolas) von heise online live mit unserem Senior Fellow Security Jürgen Schmidt (@ju916) in einer neuen Folge der #heiseshow. Alternativ wird der Stream auch auf Twitch.tv/heiseonline gesendet. In eigener Sache "Was genau sollte ich jetzt tun?" ist die zentrale Frage des heise-Security-Webinars "Die Log4j-Lücke – der Praxis-Ratgeber für Admins" am Montag, den 20. Dezember um 11:00 Uhr. === Anzeige / Sponsorenhinweis === Thoughtworks ist eine führende globale Technologieberatung, die Strategie, Design und Softwareentwicklung ganzheitlich verbindet. So unterstützt Thoughtworks Organisationen weltweit auf ihrem Weg, sich zu einem modernen digitalen Unternehmen zu entwickeln. Infos unter thght.works === Anzeige / Sponsorenhinweis Ende ===