自盛邦安全發(fā)布針對(duì)Log4j2 漏洞的自檢工具以來(lái)�����,受到許多業(yè)界人士的關(guān)注���,紛紛加入我們的技術(shù)交流微信群�,一起探討和共同關(guān)注該漏洞的進(jìn)展�����,并針對(duì)該自檢工具的使用給我們提出了許多寶貴的意見(jiàn)�����。近日,盛邦安全發(fā)布了Log4j2 漏洞自檢工具2.0版本�����,主要更新如下:
1�、增加了log4j漏洞版本識(shí)別功能,升級(jí)版的工具可以檢測(cè)和定位log4j組件版本并給出漏洞版本風(fēng)險(xiǎn)提示�;
2、增加了嵌套檢索功能�,升級(jí)版的工具支持對(duì)jar包的嵌套檢測(cè),發(fā)現(xiàn)隱藏在深處調(diào)用的log4j組件和漏洞版本���,并打印嵌套路徑以方便排查����。
Log4j2_detect工具使用說(shuō)明
Log4j2_detect工具使用說(shuō)明
1��、本工具用于自查本地服務(wù)器是否使用了與log4j相關(guān)的漏洞組件��;
2��、支持windows(64位)�、linux平臺(tái)使用,windows支持命令行和界面版�����;
3����、檢測(cè)原理:判斷檢測(cè)目錄的所有jar包里是否包含了log4j組件特征,并讀取log4j版本號(hào)研判是否為存在漏洞版本����,支持對(duì)jar包的嵌套檢測(cè)并打印嵌套路徑;
4��、使用說(shuō)明:命令行運(yùn)行程序 -h�����;
5�、漏洞版本:log4j2.x && <2.16.0,其中2.15.0-rc2屬于疑似漏洞版本���,建議更新�����;
6��、修復(fù)建議:更新存在漏洞的jar包���,更新地址:https://github.com/apache/logging-log4j2/tags
工具使用截圖
Windows:
Linux:
Windows-gui:
目前�,盛邦安全烽火臺(tái)實(shí)驗(yàn)室技術(shù)1群已加滿(mǎn)�,
感興趣的小伙伴可以加烽火臺(tái)實(shí)驗(yàn)室技術(shù)2群,
掃描下方二維碼入群:
如需幫助��,可加小助手微信
↓
