CISA hat den Apache Log4j Vulnerability Scanner veröffentlicht

Die CISA hat die Entwicklungen nach der Aufdeckung der Log4shell-Schwachstelle genau verfolgt. Die zum Verteidigungsministerium gehörende Behörde fordert die Bundesbehörden nicht nur auf, Patches noch vor der Weihnachtspause fertigzustellen, sondern hat auch das #HackDHS-Programm für Schwachstellen gestartet. Die CISA hat einen weiteren Schwachstellen-Scanner namens log4j-scanner auf den Markt gebracht, der Agenturen bei der Suche nach gefährdeten Webdiensten unterstützt.

Als Ableger des CISA Rapid Action Team und des Open Source Community Team soll log4j-scanner in der Lage sein, Webdienste zu identifizieren, die für zwei Apache-Schwachstellen zur Remotecodeausführung anfällig sind (CVE-2021-44228 bzw. CVE-2021-45046).

Die Scan-Lösung baut auf ähnlichen Tools auf, darunter ein automatisiertes Scan-Framework für die Sicherheitslücke CVE-2021-44228, das von der Cybersicherheitsfirma FullHunt entwickelt wurde. Sicherheitsteams können das Tool verwenden, um Webhosts auf potenzielle Bedrohungen zu scannen, die Log4j RCE aussetzen und es Webanwendungen ermöglichen, Firewalls (WAFs) zu umgehen.

Das Projekt hat derzeit 814 Sterne auf Github erhalten.

华为USG6307E

Huawei USG6307E

[Wiederverkäufer] Jingdong Mall

[Produktpreis] RMB 3481

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.