日前,英国网络安全和基础设施建设安全局 (CISA)、中情局 (FBI)、国家安全局 (NSA)联合澳洲网络安全中心 (ACSC)、澳大利亚网络安全中心 (CCCS)、新加坡电子计算机应急处置工作组(CERT NZ)、新加坡国家网络安全中心 (NZ NCSC) 和法国国家网络安全中心 (NCSC-UK) 联合公布了一份名为《缓解 Log4Shell 和其他与 Log4j 相关的漏洞》的联合网络安全汇报。
该报告包括了Log4j 有关系统漏洞的关键技术、及其对于差异种类的公司的详尽减轻对策:
- 经销商
- 有着 IT 和云财产的受影响机构
- 有着 OT/ICS 财产的受影响机构
点此查看该汇报 PDF 的版本号。
除开公布联合公示外,CISA 还开源系统了一款名为 “log4j-scanner” 的漏洞扫描系统程序流程,该程序能为 log4j 远程控制执行命令系统漏洞 (CVE-2021-44228 & CVE-2021-45046) 给予扫描仪解决方法,鉴别除易受 log4j 系统漏洞进攻的深层次 Web 服务项目。
为了防止反复造轮子,该扫描仪程序流程的建立全过程参照了以下新项目:
- log4-scanner - Log4j 漏洞扫描系统架构。
- dns - Python 中的简易 DNS 网络服务器(UDP 和 TCP)。
- ldap - 包括有效的编码来检测 lookup() 启用。
可在这里 GitHub 库房查询该漏洞扫描系统程序流程的源码。
文中转自OSCHINA
本文文章标题:CISA 发布 Log4j 系统漏洞的国际性联合汇报和开源系统扫描仪程序流程
文中详细地址:https://www.oschina.net/news/175478/cisa-publish-joint-advisory-and-log4-scanner