Liebe DBA User Group,
die Schwachstellenmeldungen zu Log4j haben der IT-Welt in der letzten Woche einiges an Kopfzerbrechen beschert. Im DBA Kontext (oder neuer CP4BA) war hier ein genauer Blick auf Komponenten wie z.B. Websphere Application Server notwendig.
Auch wir hatten einiges zu tun schnellstmöglich gefährdete Kundenumgebungen zu identifizieren, gemeinsam zu bewerten und entsprechend zu patchen.
Dabei haben wir so einige Erkenntnisse gewonnen und freuen uns diese bei Bedarf mit Euch teilen zu können, sofern es hier Fragen oder Diskussionsbedarf zu Gegenmaßnahmen gibt.
Kritische Schwachstellen werden uns zunehmend beschäftigen, der Umgang damit und entsprechende Abwehrmaßnahmen dürften somit für die meisten von uns interessant sein. Auch hier in der IBM Community gibt es dazu weitere Informationen unter
log4j InformationenIch denke hier an Erfahrungen mit CERTs und Advisories genauso wie der automatisierte Abgleich von CVEs mit eingesetzter Software.
Euch allen eine hoffentliche ruhige und entspannte Zeit.
Viele Grüße
Florian Boldt
Head of Operations and Data Logistics, nextevolution GmbH
------------------------------
Florian Boldt
------------------------------