Log4j資安漏洞掃描

cat ISMS 29 十二月, 202129 十二月, 2021 1 分

為了因應Log4j這個漏洞，目前在github上已有掃描程式可以下載，

CERTCC/CVE-2021-44228_scanner: Scanners for Jar files that may be vulnerable to CVE-2021-44228 (github.com)，

裡面包含python、shell script以及windows powershell的執行檔，

可以很簡易的執行掃描，確認系統是否隱含log4j資安漏洞的相關檔案。

最近Log4j的資安漏洞風波延燒到台灣，行政院國家資通安全會報技術服務中心也於國家資通安全通報應變網站首頁，提供下載使用說明文件，

國家資通安全通報應變網站 (nat.gov.tw) 內的文件下載，即可下載2021/12/23 Apache Log4j漏洞掃描工具使用說明v2.pdf。

發表者：cat

檢視「cat」的全部文章

已發表 29 十二月, 202129 十二月, 2021

發表留言取消回覆

<meta name="google-site-verification" content="NiFzx5IFA-xgH15PZMQqZZHDch2Qiq68PTL_zeStm8Q" />