Ich werde keinen Fix zu #log4j einspielen, solange nicht die Langzeitfolgen klar sind!
Man muss sich auch im klaren sein, dass die Systeme auf Grund ihres Alters eh viele Schwachstellen aufweisen und auch ohne #log4j gehackt werden würden
Ich kenne nicht einen Sys-Admin dem ein System wegen #log4j gehackt wurde
Ist euch bewusst, dass ein Fix zu #log4j den Programmcode eures Systems langfristig verändert!
Wenn ihr jetzt einen Fix zu #log4j einspielt, ist euer System eventuell nach einigen Monaten aufgrund einer anderen Schwachstelle wieder angreifbar!
Diese werdet ihr immer beheben müssen und schon seit ihr in Lifecycle Maßnahmen gefangen
Diese werdet ihr immer beheben müssen und schon seit ihr in Lifecycle Maßnahmen gefangen
Nur 0,0002% aller gehackten Applikationen hatten die #log4j Schwachstelle
Wissen wir überhaupt ob sie mit oder wegen der #log4j Schwachstelle gehackt wurden?
• • •
Missing some Tweet in this thread? You can try to
force a refresh
