Il caso Lo4j è già storia
Parola d’ordine è “fare in fretta“. La vulnerabilità Log4j (CVE-2021-44228) è già storia nella timeline delle vulnerabilità significative.
Log4j è il framework di logging più utilizzato nell’ecosistema Java ed è stato scaricato 84 milioni di volte dal Central Repository solo negli ultimi 4 mesi.
Una vulnerabilità simile è stata utilizzata nel famoso hack di Equifax con risultati devastanti, con la differenza che log4j è molto più diffuso…Infine questo attacco è estremamente semplice da eseguire e potrebbe costituire un ottimo trampolino di lancio per hacker esordienti in cerca di popolarità.
Unisciti agli esperti di Java e Apache Software Foundation, Brian Fox, CTO di Sonatype , Ilkka Turunen, Field CTO di Sonatype e Steve Poole, Developer Advocate di Sonatype.
Perché partecipare
– Per conoscere cosa è successo esattamente
– Per sapere se sei in pericolo
– Perché l’unica strada da percorrere è una patch: mostreranno che aspetto ha quella patch
– Come proteggersi da simili vulnerabilità open source 0-day in futuro.
A chi è rivolto
CISO, IT manager, Quality Manager, DevOps Manager, Developer
