如何快速验证 Log4j2 漏洞

Log4j2漏洞专题更新

近日,log4j2漏洞威胁及其相关新闻持续盘踞安全圈热点榜首,受影响的企业及行业相继被爆出。FOFA密切关注此漏洞,联合白帽汇安全研究院,尽可能搜集整理了所有受影响的组件。

如何快速验证 Log4j2 漏洞_第1张图片

(app="log4j2")

截至本周,FOFA显示全球仍有418万+开放资产使用了log4j2的组件。

本周更新31条Log4j2漏洞影响的规则,累计受影响组件达到85种更新受影响分类包括行业产品、网络安全产品和网络交换设备。用户可访问Log4j2专题页面进行查看。

 如何快速验证 Log4j2 漏洞_第2张图片

 (https://fofa.so/static_pages/log4j2)

FOFA+Goby快速验证Log4j2漏洞

使用FOFA和Goby红队专版验证,可帮助用户快速验证企业内外网是否存在风险资产。

  1. 通过FOFA规则,找到该受影响组件的IP;
  2. 通过Goby扫描,确认该IP是否受到log4j2漏洞的影响;
  3. 验证通过,经过通报、核查等流程,收敛暴露面风险。

快速验证举例:

Bilibili: https://www.bilibili.com/video/BV1zL41157R3?share_source=copy_web

目前Goby红队专版已更新Apache Log4j2远程代码执行漏洞,支持漏洞检测。

Goby官网:gobies.org

你可能感兴趣的:(安全,网络)