log4j 취약성의 영향을 받는 제품 리스트

현재 가장 큰 관심사는 어떻게 수정할것인가 이기도 하지만

역시 어떤 시스템들이 영향을 받는가... 이다

물론 스캐너들이 있긴하지만 스캐너를 통해 찾는 것도 한계가 있고

일단은 범위를 좁히기 위해서 영향을 받는 서비스, 제품, 프로그램들을 먼저 알아야 한다

 

여기 저기 많은 사이트에서 정리들을 하고 있으니 참고를 

 

https://www.rumble.run/blog/finding-log4j/

Finding applications that use Log4J

 

https://github.com/YfryTchsGD/Log4jAttackSurface

GitHub - YfryTchsGD/Log4jAttackSurface

https://www.techsolvency.com/story-so-far/cve-2021-44228-log4j-log4shell/#affected-products

Tech Solvency: The Story So Far: CVE-2021-44228 (Log4Shell log4j vulnerability).

https://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592

BlueTeam CheatSheet * Log4Shell* | Last updated: 2021-12-12 2204 UTC

https://gist.github.com/noperator/d360de81c061bc9c628b12d3f0e1e479

Emerging threat details on CVE-2021-44228 in Apache Log4j

 

그리고 네덜란드 국가사이버보안센터에서 공개한

LOG4J 취약점에 관한 관련 소프트웨어 

https://github.com/NCSC-NL/log4shell/tree/main/software

GitHub - NCSC-NL/log4shell: Operational information regarding the vulnerability in the Log4j logging library.