Il caso Lo4j è già storia

Parola d’ordine è “fare in fretta“. La vulnerabilità Log4j (CVE-2021-44228) è già storia nella timeline delle vulnerabilità significative.

Log4j è il framework di logging più utilizzato nell’ecosistema Java ed è stato scaricato 84 milioni di volte dal Central Repository solo negli ultimi 4 mesi.

Una vulnerabilità simile è stata utilizzata nel famoso hack di Equifax con risultati devastanti, con la differenza che log4j è molto più diffuso…Infine questo attacco è estremamente semplice da eseguire e potrebbe costituire un ottimo trampolino di lancio per hacker esordienti in cerca di popolarità.

Unisciti agli esperti di Java e Apache Software Foundation, Brian Fox, CTO di Sonatype , Ilkka Turunen, Field CTO di Sonatype e Steve Poole, Developer Advocate di Sonatype.

REGISTRATI QUI
REGISTRATI QUI
  • Perché partecipare

    – Per conoscere cosa è successo esattamente

    – Per sapere se sei in pericolo

    – Perché l’unica strada da percorrere è una patch: mostreranno che aspetto ha quella patch

    – Come proteggersi da simili vulnerabilità open source 0-day in futuro.

  • A chi è rivolto

    CISO, IT manager, Quality Manager, DevOps Manager, Developer

Condividi!