Vor einigen Monaten wurden Sicherheitsexperten in aller Welt durch Log4Shell in ein Chaos gestürzt, das in der gesamten IT-Sicherheitslandschaft für Verwüstung sorgte. Jetzt, wo die Teams (hoffentlich) aus dem Feuerlöschmodus heraus sind, stellt sich die Frage, was die seismische Verschiebung dieser neuen Art von Schwachstellen in Open-Source-Software-Bibliotheken für Sie als Entwickler bedeutet.
Rapid7 bietet einen Webcast, in dem unsere Sicherheitsexperten und Forscher folgendes diskutieren:
- Wichtige Verletzungs- und Angriffsmuster infolge von Log4j
- Was die neue Angriffsfläche, die durch Log4Shell aufgedeckt wird, über die Umverteilung von Risiken in Unternehmens-IT-Umgebungen aussagt und wie dies für einige zur neuen Normalität werden kann
- Ratschläge, worauf sich Teams bei der Erkennung und Begrenzung von Schwachstellen konzentrieren sollten
- Tipps für Unternehmen mit begrenzten Sicherheitsressourcen, um Teams bei der Abwehr dieser und anderer ähnlicher Schwachstellen in der Zukunft zu unterstützen.