'Checkt auch die HyperVisor!', sagen sie.
HyperVisor? WTF! Was bitte soll #log4j auf einem HyperVisor? Und wie sollte ein Angreifer da hin kommen? Dann hat man doch eh schon verloren...
Nun ja, eine Option wurde mir heute praxisnah demonstriert. Wahrscheinlich für das Ziehen eines Images gab es da ein internes #NFS - Share, welches offenbar vergessen wurde zu schliessen. Und irgendwo tief in dem Tree lagen tatsächlich auch noch ranzige log4j*.jar aus einem artfremden Backup von 1728 rum.
#Oops
Nun gut, ist natürlich schon ein separiertes Netz und da sollte kein Angreifer hinkommen und vor allem nicht raus, aber das allein dürfte mich die letzten Haare gekostet haben.
