Log4j alarmı: BT güvenlik uzmanlarının önerdiği şey bu
BT güvenlik uzmanları, BSI'nın kırmızı uyarı düzeyi ilan ettiği log4j güvenlik açığı hakkında yorum yapıyor. Barracuda Networks, Radar Cyber Security ve ForeNova'dan uzmanlar durum hakkında bir değerlendirme sağlıyor. Jonathan Tanner, Barracuda Networks'te Kıdemli Güvenlik Araştırmacısı Kuruluşlar teknolojilerindeki bu güvenlik açığını nasıl belirleyebilir ve ele alınmazsa riskler nelerdir? “Öncelikle, bağımlılıklarda da 4'dan önceki bir log2.15.0j sürümünün kullanılıp kullanılmadığını kontrol etmelisiniz. Hem Maven hem de Gradle - her ikisi de Java tabanlı yapı yönetimi araçları - bağımlılık ağacının tamamını görüntüleme yeteneği sağlar...