Hlavní navigace

Log4jDetect na hledání zranitelností Log4j

31. 12. 2021

Sdílet

Java káva Autor: Depositphotos

Kritická zranitelnost logovacího frameworku Log4j byla objevena začátkem prosince a od té doby se objevilo několik dalších zranitelností. Pro zjednodušení detekce zranitelností v rozsáhlých projektech vznikl Log4jDetect používající programovací jazyk Go. Stačí programu předložit adresář s projektem, který bude prohledán. Podporovány jsou balíčkovače gradle, maven a bundle.  K tomu budou prohledány soubory .jar a .gem. Log4jDetect funguje na Linuxu, macOS i Windows.

V současnosti umí detekovat CVE-2021–45046 (DoS a exfiltrace dat), CVE-2021–44228 (původní zranitelnost RCE), CVE-2021–4104CVE-2021–45105 i poslední CVE-2021–44832Poslední chyba postihuje verze do 2.17.0 včetně, opravené jsou verze 2.17.1, 2.12.4 a 2.3.2. 

(zdroj: TechRepublic)

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.