CISA已发布Apache Log4j漏洞扫描器

安全
美国网络安全与基础设施局(CISA)一直在密切关注事态发展。CISA 又推出了一款名叫log4j-scanner的漏洞扫描器,以帮助各机构筛查易受攻击的web服务。

在Log4shell漏洞曝光之后,美国网络安全与基础设施局(CISA)一直在密切关注事态发展。除了敦促联邦机构在圣诞假期之前完成修补,国防部下属的该机构还发起了#HackDHS漏洞赏金计划。最新消息是,CISA 又推出了一款名叫log4j-scanner的漏洞扫描器,以帮助各机构筛查易受攻击的web服务。

CISA已发布Apache Log4j漏洞扫描器

据悉,作为CISA快速行动小组与开源社区团队的一个衍生项目,log4j-scanner能够对易受两个Apache远程代码执行漏洞影响的Web服务进行识别(分别是CVE-2021-44228和CVE-2021-45046)。

这套扫描解决方案建立在类似的工具之上,包括由网络安全公司FullHunt开发的针对CVE-2021-44228漏洞的自动扫描框架。有需要的安全团队,可借助该工具对网络主机进行扫描,以查找Log4j RCE暴露和让Web应用程序绕过防火墙(WAF)的潜在威胁。

目前该项目在Github已经获得了814星标。

 

责任编辑:姜华 来源: 中关村在线
相关推荐

2021-12-27 12:08:30

漏洞网络安全GitHub

2021-12-14 23:44:26

漏洞Log4j项目

2021-12-27 11:15:01

CISA漏洞Log4j

2022-03-25 13:42:15

Log4j漏洞网络安全

2021-12-29 14:47:43

Apache团队Log4j漏洞

2013-04-25 13:31:01

漏洞扫描器Nessus 5.2

2021-12-23 09:47:36

Log4jRCE漏洞DoS漏洞

2021-12-23 19:20:43

漏洞赏金计划漏洞log4j

2021-12-19 09:29:18

Log4j漏洞SIEM

2021-12-21 06:15:36

漏洞ApacheLog4j

2022-03-30 11:29:53

漏洞补丁Spring

2022-01-11 12:04:23

Log4j漏洞网络攻击网络安全

2021-12-23 16:35:54

Apache Log4

2021-12-23 11:03:25

Log4j 漏洞漏洞

2021-12-13 01:49:34

漏洞Log4j代码

2022-01-24 10:02:53

漏洞微软网络攻击

2021-12-24 09:52:31

Traefik Log4J 漏洞

2021-12-19 07:59:49

微软Azure SentiLog4j 2 漏洞

2021-12-21 10:03:24

Log4j漏洞网络攻击漏洞

2021-12-10 16:12:54

Apache Log4启明星辰
点赞
收藏

51CTO技术栈公众号