-
취약한 log4j 호스트를 찾는 스캐너보안 2021. 12. 13. 21:23반응형
이전에 log4j 취약점을 스캐닝하고 수정하는 로그프레소 스캐너를 소개했는데
https://cholchori.tistory.com/2372
로그프레소 log4j 취약점(CVE-2021-44228) 스캐너 배포
주말사이에 난리가 난 log4j 취약점 각종 Java를 사용하는 서버들 심지어 휴대폰 까지 사용하고 있는 어마어마한 사용자 층으로 문제가 되었고 취약점의 심각도 때문에도 심각한 우려가 되는 문제
cholchori.tistory.com
이 도구는 각 시스템에서 직접 PATH를 지정해서 스캐닝을 하므로 강력하고 Fix까지 가능하지만
시스템이 많은 경우 일일이 스캐닝 하기가 힘들다
그래서 원격으로 스캔을 할수 있는 도구가 있을까 했는데 역시나 존재했다
https://github.com/fullhunt/log4j-scan
GitHub - fullhunt/log4j-scan: A fully automated, accurate, and extensive scanner for finding log4j RCE CVE-2021-44228
A fully automated, accurate, and extensive scanner for finding log4j RCE CVE-2021-44228 - GitHub - fullhunt/log4j-scan: A fully automated, accurate, and extensive scanner for finding log4j RCE CVE...
github.com
반응형'보안' 카테고리의 다른 글
CISA, FBI 및 NSA LOG4J 취약점을 위한 스캐너 출시 (0) 2021.12.26 log4j 취약성의 영향을 받는 제품 리스트 (0) 2021.12.13 로그프레소 log4j 취약점(CVE-2021-44228) 스캐너 배포 (0) 2021.12.12 윈도 무작위폴더 생성 버그 (0) 2021.11.21 안드로이드 루트권한 탈취 악성코드 (0) 2021.10.30