热门解决方案
联系我们
盛邦安全log4j2自检工具2.0版本发布,新增支持漏洞版本检测及嵌套检索等功能
发布日期:2021/12/15文章来源:盛邦安全
自盛邦安全发布针对Log4j2 漏洞的自检工具以来,受到许多业界人士的关注,纷纷加入我们的技术交流微信群,一起探讨和共同关注该漏洞的进展,并针对该自检工具的使用给我们提出了许多宝贵的意见。近日,盛邦安全发布了Log4j2 漏洞自检工具2.0版本,主要更新如下:
1、增加了log4j漏洞版本识别功能,升级版的工具可以检测和定位log4j组件版本并给出漏洞版本风险提示;
2、增加了嵌套检索功能,升级版的工具支持对jar包的嵌套检测,发现隐藏在深处调用的log4j组件和漏洞版本,并打印嵌套路径以方便排查。
Log4j2_detect工具使用说明
Log4j2_detect工具使用说明
1、本工具用于自查本地服务器是否使用了与log4j相关的漏洞组件;
2、支持windows(64位)、linux平台使用,windows支持命令行和界面版;
3、检测原理:判断检测目录的所有jar包里是否包含了log4j组件特征,并读取log4j版本号研判是否为存在漏洞版本,支持对jar包的嵌套检测并打印嵌套路径;
4、使用说明:命令行运行程序 -h;
5、漏洞版本:log4j2.x && <2.16.0,其中2.15.0-rc2属于疑似漏洞版本,建议更新;
6、修复建议:更新存在漏洞的jar包,更新地址:https://github.com/apache/logging-log4j2/tags
工具使用截图
Windows:
Linux:
Windows-gui:
目前,盛邦安全烽火台实验室技术1群已加满,
感兴趣的小伙伴可以加烽火台实验室技术2群,
扫描下方二维码入群:
如需帮助,可加小助手微信
↓
申请下载
项目咨询
+