Hello Rolf,

Du müsstest also die Java Anwendungen oder -Services katalogisieren, die ihr verwendet, und bei denen gucken, was sie tun. Ein Filesystem-Scan nach log4j*.jar kann helfen.

Interessanter Ansatz, um überhaupt erstmal die Gefahr für die Systeme einzuschätzen.

Ich habe auf unseren Linux-Servern im Hotel und meinem Desktop gesucht:

sudo find / -name log4j  

Wäre das so ausreichend?

Glück Auf
Tom vom Berg