이제는 CISA와 FBI NSA까지 Log4j 취약점에 대해 대응을 하기 시작했다
공동 권고문을 발표하고 스캐너를 내놓았다
CISA의 스캐너는
https://github.com/cisagov/log4j-scanner
GitHub - cisagov/log4j-scanner: log4j-scanner is a project derived from other members of the open-source community by CISA to he
log4j-scanner is a project derived from other members of the open-source community by CISA to help organizations identify potentially vulnerable web services affected by the log4j vulnerabilities. ...
github.com
CERT Coordination Center 에서 내놓은 스캐너는 원격코드 실행이 가능한 가장 심각한 취약점인
CVE-2021-44228 에 대한 스캐너이다
https://github.com/CERTCC/CVE-2021-44228_scanner
GitHub - CERTCC/CVE-2021-44228_scanner: Scanners for Jar files that may be vulnerable to CVE-2021-44228
Scanners for Jar files that may be vulnerable to CVE-2021-44228 - GitHub - CERTCC/CVE-2021-44228_scanner: Scanners for Jar files that may be vulnerable to CVE-2021-44228
github.com
'보안' 카테고리의 다른 글
iOS 15.3.1, iPadOS 15.3.1 출시 (0) | 2022.02.12 |
---|---|
CVE-2021-44142, Samba 취약점으로 root 권한으로 코드 실행 (0) | 2022.02.02 |
log4j 취약성의 영향을 받는 제품 리스트 (0) | 2021.12.13 |
취약한 log4j 호스트를 찾는 스캐너 (0) | 2021.12.13 |
로그프레소 log4j 취약점(CVE-2021-44228) 스캐너 배포 (0) | 2021.12.12 |