すでに色々出てるのでメモ。
CISAやCrowdStrike、「Log4j」向けスキャナーを提供--限界があるとの指摘も (12/24)
https://japan.zdnet.com/article/35181344/
『最大の課題は、本番環境にあるパッケージソフトウェア内のLog4Shellを検出することだ。(Log4jのような)Javaファイルは、その他のファイルの何層か下にネストされていることがあり、浅い検索では見つけられない』
CISAのスキャナー(↓)は、リモートスキャンも出来るみたい。
cisagov/log4j-scanner (12/21-28)
https://github.com/cisagov/log4j-scanner手元でフルアップデート済みのものに試してみた(当然、何も出なかった)。
CUIだが、使いやすいし、表示も分かり易い。
CUIだが、使いやすいし、表示も分かり易い。
No comments:
Post a Comment