如何快速验证 Log4j2 漏洞

路梦迪  230天前

Log4j2漏洞专题更新


近日,log4j2漏洞威胁及其相关新闻持续盘踞安全圈热点榜首,受影响的企业及行业相继被爆出。FOFA密切关注此漏洞,联合白帽汇安全研究院,尽可能搜集整理了所有受影响的组件。

image.png

(app="log4j2")

截至本周,FOFA显示全球仍有418万+开放资产使用了log4j2的组件。

本周更新31条Log4j2漏洞影响的规则,累计受影响组件达到85种更新受影响分类包括行业产品、网络安全产品和网络交换设备。用户可访问Log4j2专题页面进行查看。

image.png

(https://fofa.so/static_pages/log4j2)

FOFA+Goby快速验证Log4j2漏洞


使用FOFA和Goby红队专版验证,可帮助用户快速验证企业内外网是否存在风险资产。

1. 通过FOFA规则,找到该受影响组件的IP;

2. 通过Goby扫描,确认该IP是否受到log4j2漏洞的影响;

3. 验证通过,经过通报、核查等流程,收敛暴露面风险。


快速验证举例:

Bilibili:https://www.bilibili.com/video/BV1zL41157R3?share_source=copy_web


目前Goby红队专版已更新Apache Log4j2远程代码执行漏洞,支持漏洞检测。

最新评论

昵称
邮箱
提交评论