CISA 公布 Log4j 漏洞的国际联合报告和开源扫描程序

安全
日前,美国网络安全和基础设施安全局、联邦调查局、国家安全局联合澳大利亚网络安全中心、加拿大网络安全中心 (CCCS)、新西兰计算机应急响应小组、新西兰国家网络安全中心和英国国家网络安全中心联合发布了一份名为《缓解 Log4Shell 和其他与 Log4j 相关的漏洞》的联合网络安全报告。

日前,美国网络安全和基础设施安全局 (CISA)、联邦调查局 (FBI)、国家安全局 (NSA)联合澳大利亚网络安全中心 (ACSC)、加拿大网络安全中心 (CCCS)、新西兰计算机应急响应小组(CERT NZ)、新西兰国家网络安全中心 (NZ NCSC) 和英国国家网络安全中心 (NCSC-UK) 联合发布了一份名为《缓解 Log4Shell 和其他与 Log4j 相关的漏洞》的联合网络安全报告。

该报告包含了Log4j 相关漏洞的技术细节、以及针对不同类型的企业的详细缓解措施:

  • 供应商
  • 拥有 IT 和云资产的受影响组织
  • 拥有 OT/ICS 资产的受影响组织

点此查阅该报告 PDF 的版本

除了发布联合公告外,CISA 还开源了一款名为 “log4j-scanner” 的漏洞扫描程序,该程序可为 log4j 远程代码执行漏洞 (CVE-2021-44228 & CVE-2021-45046) 提供扫描解决方案,识别除易受 log4j 漏洞攻击的深层 Web 服务。

为了避免重复造轮子,该扫描程序的构建过程参考了下列项目:

  • log4-scanner - Log4j 漏洞扫描框架。
  • dns - Python 中的简单 DNS 服务器(UDP 和 TCP)。
  • ldap - 包含有用的代码来测试 lookup() 调用。

可在此 GitHub 仓库查看该漏洞扫描程序的源代码。

本文转自OSCHINA

本文标题:CISA 公布 Log4j 漏洞的国际联合报告和开源扫描程序

本文地址:https://www.oschina.net/news/175478/cisa-publish-joint-advisory-and-log4-scanner

 

责任编辑:未丽燕 来源: 开源中国
相关推荐

2022-01-02 07:07:55

CISAApache Log4漏洞

2021-10-22 06:04:05

勒索软件攻击报告

2021-12-27 12:08:30

漏洞网络安全GitHub

2022-03-25 13:42:15

Log4j漏洞网络安全

2021-12-23 09:47:36

Log4jRCE漏洞DoS漏洞

2021-12-14 23:44:26

漏洞Log4j项目

2021-12-23 11:03:25

Log4j 漏洞漏洞

2022-01-24 10:02:53

漏洞微软网络攻击

2021-12-22 16:53:31

Log4jLog4j库零日漏洞

2022-03-30 11:29:53

漏洞补丁Spring

2022-01-14 09:57:13

Log4j漏洞开源项目

2022-01-11 12:04:23

Log4j漏洞网络攻击网络安全

2021-12-21 10:03:24

Log4j漏洞网络攻击漏洞

2021-12-13 01:49:34

漏洞Log4j代码

2021-12-24 09:52:31

Traefik Log4J 漏洞

2023-12-11 15:26:42

2021-12-26 14:46:03

Log4j漏洞网络攻击网络安全

2021-12-24 09:56:33

Log4j漏洞英伟达

2021-12-29 14:47:43

Apache团队Log4j漏洞

2021-12-11 19:04:38

漏洞
点赞
收藏

51CTO技术栈公众号