CISA已发布Apache Log4j漏洞扫描器

在Log4shell漏洞曝光之后,美国网络安全与基础设施局(CISA)一直在密切关注事态发展。除了敦促联邦机构在圣诞假期之前完成修补,国防部下属的该机构还发起了#HackDHS漏洞赏金计划。最新消息是,CISA 又推出了一款名叫log4j-scanner的漏洞扫描器,以帮助各机构筛查易受攻击的web服务。

据悉,作为CISA快速行动小组与开源社区团队的一个衍生项目,log4j-scanner能够对易受两个Apache远程代码执行漏洞影响的Web服务进行识别(分别是CVE-2021-44228和CVE-2021-45046)。

这套扫描解决方案建立在类似的工具之上,包括由网络安全公司FullHunt开发的针对CVE-2021-44228漏洞的自动扫描框架。有需要的安全团队,可借助该工具对网络主机进行扫描,以查找Log4j RCE暴露和让Web应用程序绕过防火墙(WAF)的潜在威胁。

目前该项目在Github已经获得了814星标。

 

文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/147850.html<

(0)
运维的头像运维
上一篇2025-03-11 21:22
下一篇 2025-03-11 21:23

相关推荐

  • 美创2018年全国巡展北京顺利起航

    3月30日,以“共筑数据安全,共享数据生态”为主题的美创科技2018年全国巡展北京首站活动顺利召开,超过200位的嘉宾莅临现场,聆听美创数据安全理念及解决方案,见证美创数据中心运维…

  • 浅谈零信任部署

    在上一篇《你永远也混不熟的零信任》文章中,我们介绍了重点介绍了零信任的原则和理念,这篇文章我们具体来看看零信任的架构、关键技术,以及企业如何部署零信任。 [[385342]] 一、…

  • 与朝鲜Lazarus集团相关的VHD勒索软件

    研究人员发现,加密货币窃贼集团Lazarus似乎正在扩大其攻击范围,通过使用勒索软件来敲诈亚太地区(APAC)地区的金融机构和其他目标。而金融交易中出现的新型VHD的勒索软件菌株因…

  • 小技巧:如何让网络安然度过不安全时期

    这不是愚人节的故事,而是一个很令人沮丧的消息,那就是破坏一个企业的网络是件多么容易的事情。现在的互联网的情况是,稍微有点社会工程学技能和聪明才智的人就可以攻破一个网络,然而想要让这…

  • 信息安全行业十大高薪职位

    网络空间安全的威胁与日俱增,极大的推动了信息安全领域的蓬勃发展。燃镜科技(Burning Glass Technologies)最近发布的一份报告显示,安全行业的招聘规模在2007…

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注