在Log4shell破绽曝光之后,美国网罗安全与基础门径局(CISA)一直在密切矜恤事态发展。除了敦促联邦机构在圣诞假期之前完成修补,国防部属属的该机构还发起了#HackDHS破绽赏金讨论。最新音讯是,CISA 又推出了一款名叫log4j-scanner的破绽扫描器, 丰满岳乱妇在线观看中字无码以匡助各机构筛查易受报复的web业绩。
据悉,当作CISA快速行为小组与开源社区团队的一个孳生花式,色偷偷人人澡人人添老妇人log4j-scanner粗略对易受两个Apache辛苦代码推论破绽影响的Web业绩进行识别(诀别是CVE-2021-44228和CVE-2021-45046)。
这套扫描处治决策开拓在访佛的器具之上,包括由网罗安全公司FullHunt开发的针对CVE-2021-44228破绽的自动扫描框架。有需要的安全团队,可借助该器具对网罗主机进行扫描,以查找Log4j RCE理解和让Web操纵体式绕过防火墙(WAF)的潜在阻挠。
现在该花式在Github照旧得到了814星标。