CISA publica um scanner log4j open source para identificar web vulneráveis

23/12/2021 mindsecblog Notícias 1

CISA publica um scanner log4j open source para identificar web vulneráveis. Repositório fornece uma solução de varredura para as vulnerabilidades de execução remota de código log4j.

A ferramenta de código aberto derivado de scanners criados por outros membros da comunidade de open source. Esta ferramenta se destina a ajudar as organizações a identificar serviços da web potencialmente vulneráveis afetados pelas vulnerabilidades log4j

O repositório disponível no GitHub fornece uma solução de varredura para as vulnerabilidades de execução remota de código log4j (CVE-2021-44228 e CVE-2021-45046). As informações e o código neste repositório são fornecidos “no estado em que se encontram” e foram reunidos com a ajuda da comunidade de código aberto e atualizados pela CISA em colaboração com a comunidade mais ampla de segurança cibernética.

We published an open-sourced log4j-scanner derived from scanners created by other members of the open-source community. This tool is intended to help organizations identify potentially vulnerable web services affected by the log4j vulnerabilities: https://t.co/af8uszW8K4

— Cybersecurity and Infrastructure Security Agency (@CISAgov) December 21, 2021