CISA发布Apache Log4j漏洞扫描器 以筛查易受攻击的应用实例
截图(来自:GitHub)
据悉,作为 CISA 快速行动小组与开源社区团队的一个衍生项目,log4j-scanner 能够对易受两个 Apache 远程代码执行漏洞影响的 Web 服务进行识别(分别是 CVE-2021-44228 和 CVE-2021-45046)。
这套扫描解决方案建立在类似的工具之上,包括由网络安全公司 FullHunt 开发的针对 CVE-2021-44228 漏洞的自动扫描框架。
有需要的安全团队,可借助该工具对网络主机进行扫描,以查找 Log4j RCE 暴露和让 Web 应用程序绕过防火墙(WAF)的潜在威胁。
CISA 在 log4j-scanner 项目主页上介绍了如下功能:
● 支持统一资源定位符(URL)列表。
● 可对 60 多个 HTTP 请求标头展开模糊测试(不仅限于 3-4 个)。
● 可对 HTTP POST 数据参数开展模糊测试。
● 可对 JSON 数据参数开展模糊测试。
● 支持用于漏洞发现和验证的 DNS 回调。
● 可筛查有效载荷的防火墙(WAF)绕过。
相关文章:
Log4j威胁加剧 美国土安全部宣布拓展HackDHS漏洞赏金计划
转载声明:本文为转载发布,仅代表原作者或原平台态度,不代表我方观点。今日澳洲仅提供信息发布平台,文章或有适当删改。对转载有异议和删稿要求的原著方,可联络content@sydneytoday.com。
今日评论
网友评论仅供其表达个人看法,并不表明网站立场。
最新评论(0)
暂无评论
热评新闻
+61
+86
+886
+852
+853
+64
