Sicherheitswarnung vom BSI - kritischer Fehler in Log4J 2.0 bis 2.14
bearbeitet von TSHello Rolf,
> Du müsstest also die Java Anwendungen oder -Services katalogisieren, die ihr verwendet, und bei denen gucken, was sie tun. Ein Filesystem-Scan nach log4j*.jar kann helfen.
Interessanter Ansatz, um überhaupt erstmal die Gefahr für die Systeme einzuschätzen.
Ich habe auf unseren Linix-Servern im Hotel und meinem Desktop gesucht:
~~~
sudo find / -name log4j
~~~
Wäre das so ausreichend?
Glück Auf
Tom vom Berg
--
Es gibt nichts Gutes, außer man tut es!
Das Leben selbst ist der Sinn.