Ingyenes eszköz a Log4Shell hiba kimutatásához

​A CISA elérhetővé tett egy olyan nyílt forráskódú eszközt, amivel az Apache Log4j sebezhetősége könnyebben kimutathatóvá válhat.
 

A biztonsági szervezetek már számos figyelmeztetést adtak ki az Apache Log4j sebezhetőség kapcsán. A rengeteg szoftvert és szolgáltatást érintő sérülékenység komoly kockázatokat hordoz, hiszen jogosulatlan távoli kódfuttatásra, illetve az érintett rendszerek kompromittálására is módot ad. A kihasználása jelenleg is intenzíven zajlik az interneten, ezért a rendszerek frissítése, vagy - frissítések hiányában - az egyéb kockázatcsökkentő intézkedések megtétele elengedhetetlen.
 
A CISA a CVE-2021-44228 és CVE-2021-45046 azonosítójú biztonsági hibák detektálásának megkönnyítése gyanánt elérhetővé tett egy nyílt forráskódú eszközt, amely a GitHubról bárki számára szabadon letölthető. A szoftver kifejlesztésében a Rapid Action Force csapat is közreműködött annak érdekében, hogy minél előbb rendelkezésre álljon egy ellenőrzőeszköz az üzemeltetők számára.
 
A szoftver révén a sebezhető rendszerek, webes szolgáltatások válhatnak kimutathatóvá. A funkciók közül az alábbiakat emelték ki a fejlesztők:
  • hosztok és szolgáltatások hálózatalapú szkennelése a Log4j által okozott biztonsági rések detektálásához
  • URL-listák támogatása
  • több mint 60 különféle HTTP header használata
  • HTTP POST Data parméterek kezelése
  • JSON formátumú paraméterek kezelése
  • DNS callback
  • WAF payloadok
 A CISA log4j-scanner nevű eszköze a GitHubon érhető el.
Vélemények
 
  1. 3

    Az Apache Tomcat egy közepes veszélyességű hiba miatt kapott frissítést.

  2. 4

    Az Edge webböngésző megkapta az újabb biztonsági frissítését.

  3. 1

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokban.

 
Partnerhírek
Új, hálózati szintű megoldás a távközlési és internetszolgáltatók számára

Az új ESET NetProtect védi az ügyfelek Telco- és ISP-hálózatokhoz csatlakoztatott eszközeit a rosszindulatú webtartományoktól, a rosszindulatú szoftverektől, adathalászoktól és nem kívánt tartalmaktól.

​Zero Trust egyszerűen a Balasys és a One Identity megoldásaival

A Balasys, a közép-európai régió egyik legjelentősebb kiberbiztonsági szoftvergyártója saját fejlesztésű és disztributált termékekből álló Zero Trust portfolióját a One Identity legújabb megoldásaival egészíti ki.

hirdetés
Közösség