社区编辑申请
注册/登录
CISA已发布Apache Log4j漏洞扫描器
安全
美国网络安全与基础设施局(CISA)一直在密切关注事态发展。CISA 又推出了一款名叫log4j-scanner的漏洞扫描器,以帮助各机构筛查易受攻击的web服务。

在Log4shell漏洞曝光之后,美国网络安全与基础设施局(CISA)一直在密切关注事态发展。除了敦促联邦机构在圣诞假期之前完成修补,国防部下属的该机构还发起了#HackDHS漏洞赏金计划。最新消息是,CISA 又推出了一款名叫log4j-scanner的漏洞扫描器,以帮助各机构筛查易受攻击的web服务。

CISA已发布Apache Log4j漏洞扫描器

据悉,作为CISA快速行动小组与开源社区团队的一个衍生项目,log4j-scanner能够对易受两个Apache远程代码执行漏洞影响的Web服务进行识别(分别是CVE-2021-44228和CVE-2021-45046)。

这套扫描解决方案建立在类似的工具之上,包括由网络安全公司FullHunt开发的针对CVE-2021-44228漏洞的自动扫描框架。有需要的安全团队,可借助该工具对网络主机进行扫描,以查找Log4j RCE暴露和让Web应用程序绕过防火墙(WAF)的潜在威胁。

目前该项目在Github已经获得了814星标。

 

责任编辑:姜华 来源: 中关村在线
相关推荐

2021-12-27 12:08:30

2021-12-27 11:15:01

2022-01-11 12:04:23

2021-12-21 10:03:24

2021-12-23 16:35:54

2021-12-10 16:12:54

2021-12-14 23:44:26

2022-01-07 19:49:46

2021-12-29 14:47:43

2021-12-19 09:29:18

2021-12-14 11:00:30

2021-12-22 16:53:31

Log4jLog4j库零日漏洞

2021-12-26 14:46:03

2022-03-25 13:42:15

Log4j漏洞网络安全

2021-12-14 06:59:39

2021-12-15 18:32:33

2021-12-10 10:26:20

2021-12-24 16:13:44

2022-05-30 14:04:23

Log4j远程代码漏洞

2022-01-02 07:04:22

同话题下的热门内容

超低成本 DDoS 攻击来袭,看 WAF 如何绝地防护都怪二维码,造就了网友们的社死现场...2022年上半年五大勒索软件攻击事件谁家的加密密钥,写死在代码里?就因为QQ登录二维码,全网发生了大规模的社死黑客组织对印度政府发动了网络攻击如何最大限度提升智能建筑中的网络安全?监管机构禁令频发,谷歌将被禁止追踪数百万用户数据

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号