Dubex Webinar om log4j

Vi sætter fokus på, hvad vi indtil nu ved omkring log4shell sårbarheden, hvordan sårbarheden virker og hvad man kan gøre for at beskytte sig.

Torsdag den 9. december blev der delt information om en alvorlig sårbarhed i Apache log4j2 biblioteket, og sårbarheden kendes nu under navnet "log4shell" og er blevet tildelt CVE-2021-44228.

Sårbarheden er blevet scoret til alvorlighed 10 som er det højeste fra MITRE.
Biblioteket log4j2 er et open source kode bibliotek, til implementering af logning i Java-applikationer, der er bredt anvendt i en lang række både open source og kommercielle produkter. Derfor er en meget lang række produkter sårbare, og umiddelbar afhjælpning vanskelig.

Sårbarheden er simpel at misbruge og der er siden offentliggørelse blevet observeret en lang række forsøg på at angribe sårbarheden. Der har derfor været travlt mht. at få beskyttet og opdateret sårbare systemer.

På dette webinar sætter Dubex fokus på, hvad vi indtil nu ved omkring log4shell sårbarheden, hvordan sårbarheden virker og hvad man kan gøre for at beskytte sig, samt opdage og håndtere eventuelle kompromitteringer. Desuden giver vi en aktuel status på angreb.

På webinaret vil vi desuden kort informere om de tiltag Dubex har gennemført for beskytte vores egne systemer og services.

Efter indlægget vil der være mulighed for at stille spørgsmål til Dubex' sikkerhedseksperter.

Agenda:

Kl. 10.00

  • Velkommen og baggrund
  • Hvad ved vi indtil nu/hvad er sket – overordnet
  • Teknisk deepdive 
  • Mitigations
  • Hvad gør Dubex 
  • Afslutning

Kl. 10.30. Spørgsmål
Kl. 10.45. Afrunding

Dato og tid:
21. december kl 10 - 10.45

Hvor:

Webinar via Microsoft Teams
Link udsendes via mail umiddelbart før start.

Oplægsholdere:
Jacob Herbst og Lars Westergaard Birch

 

Vi ser frem til at dele vores viden med dig!

Tilmelding


Tilmeld via NemTilmeld (åbner ny fane): https://dubex.nemtilmeld.dk/4/