社区编辑申请
注册/登录
CISA 公布 Log4j 漏洞的国际联合报告和开源扫描程序
安全
日前,美国网络安全和基础设施安全局、联邦调查局、国家安全局联合澳大利亚网络安全中心、加拿大网络安全中心 (CCCS)、新西兰计算机应急响应小组、新西兰国家网络安全中心和英国国家网络安全中心联合发布了一份名为《缓解 Log4Shell 和其他与 Log4j 相关的漏洞》的联合网络安全报告。

日前,美国网络安全和基础设施安全局 (CISA)、联邦调查局 (FBI)、国家安全局 (NSA)联合澳大利亚网络安全中心 (ACSC)、加拿大网络安全中心 (CCCS)、新西兰计算机应急响应小组(CERT NZ)、新西兰国家网络安全中心 (NZ NCSC) 和英国国家网络安全中心 (NCSC-UK) 联合发布了一份名为《缓解 Log4Shell 和其他与 Log4j 相关的漏洞》的联合网络安全报告。

该报告包含了Log4j 相关漏洞的技术细节、以及针对不同类型的企业的详细缓解措施:

  • 供应商
  • 拥有 IT 和云资产的受影响组织
  • 拥有 OT/ICS 资产的受影响组织

点此查阅该报告 PDF 的版本

除了发布联合公告外,CISA 还开源了一款名为 “log4j-scanner” 的漏洞扫描程序,该程序可为 log4j 远程代码执行漏洞 (CVE-2021-44228 & CVE-2021-45046) 提供扫描解决方案,识别除易受 log4j 漏洞攻击的深层 Web 服务。

为了避免重复造轮子,该扫描程序的构建过程参考了下列项目:

  • log4-scanner - Log4j 漏洞扫描框架。
  • dns - Python 中的简单 DNS 服务器(UDP 和 TCP)。
  • ldap - 包含有用的代码来测试 lookup() 调用。

可在此 GitHub 仓库查看该漏洞扫描程序的源代码。

本文转自OSCHINA

本文标题:CISA 公布 Log4j 漏洞的国际联合报告和开源扫描程序

本文地址:https://www.oschina.net/news/175478/cisa-publish-joint-advisory-and-log4-scanner

 

责任编辑:未丽燕 来源: 开源中国
相关推荐

2022-05-11 15:08:52

驱动开发系统移植

2022-06-20 13:34:46

漏洞网络攻击

2022-06-20 14:57:50

漏洞安全威胁

2022-06-01 17:47:24

运维监控系统

2022-06-29 08:13:36

漏洞网络攻击网络安全

2022-06-07 10:09:42

新技术人工智能5G

2022-06-10 07:45:09

CentOS国产操作系统

2022-01-02 07:07:55

2022-06-16 17:02:49

微软智能云混合云Azure

2022-06-27 17:46:53

PythonFlask

2022-06-29 09:19:09

静态代码C语言c代码

2022-06-24 11:14:00

美团开源

2022-06-22 09:19:55

HDC鸿蒙ADB命令

2022-06-16 11:06:07

开源Grafanaon-call

2022-06-03 09:41:03

DockerKubernetes容器

2022-06-20 09:45:48

Python开源可视化库

2022-06-09 18:04:46

网络攻击网络安全

2022-05-23 13:17:32

Linux开源NVIDIA

2022-05-31 10:57:56

腾讯开源人才

2022-06-28 09:34:24

可视化Python代码

同话题下的热门内容

超低成本 DDoS 攻击来袭,看 WAF 如何绝地防护都怪二维码,造就了网友们的社死现场...2022年上半年五大勒索软件攻击事件谁家的加密密钥,写死在代码里?就因为QQ登录二维码,全网发生了大规模的社死黑客组织对印度政府发动了网络攻击如何最大限度提升智能建筑中的网络安全?监管机构禁令频发,谷歌将被禁止追踪数百万用户数据

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号