盛邦安全
公司新闻
让网络空间更有序

联系我们

*姓名
*单位
*电话
*验证码
发送验证码
邮箱
*需求概述
盛邦安全log4j2自检工具2.0版本发布,新增支持漏洞版本检测及嵌套检索等功能

发布日期:2021/12/15文章来源:盛邦安全

自盛邦安全发布针对Log4j2 漏洞的自检工具以来,受到许多业界人士的关注,纷纷加入我们的技术交流微信群,一起探讨和共同关注该漏洞的进展,并针对该自检工具的使用给我们提出了许多宝贵的意见。近日,盛邦安全发布了Log4j2 漏洞自检工具2.0版本,主要更新如下:

 

1、增加了log4j漏洞版本识别功能,升级版的工具可以检测和定位log4j组件版本并给出漏洞版本风险提示;

 

2、增加了嵌套检索功能,升级版的工具支持对jar包的嵌套检测,发现隐藏在深处调用的log4j组件和漏洞版本,并打印嵌套路径以方便排查。

Log4j2_detect工具使用说明

 

 Log4j2_detect工具使用说明

 

1、本工具用于自查本地服务器是否使用了与log4j相关的漏洞组件;

2、支持windows(64位)、linux平台使用,windows支持命令行和界面版;

3、检测原理:判断检测目录的所有jar包里是否包含了log4j组件特征,并读取log4j版本号研判是否为存在漏洞版本,支持对jar包的嵌套检测并打印嵌套路径;

4、使用说明:命令行运行程序 -h;
5、漏洞版本:log4j2.x && <2.16.0,其中2.15.0-rc2属于疑似漏洞版本,建议更新;
6、修复建议:更新存在漏洞的jar包,更新地址:https://github.com/apache/logging-log4j2/tags

 

 

工具使用截图

 

Windows:

01.jpg

 

Linux:

02.jpg

 

Windows-gui:

03.jpg

 

目前,盛邦安全烽火台实验室技术1群已加满,

感兴趣的小伙伴可以加烽火台实验室技术2群,

扫描下方二维码入群:

 

04.jpg

如需帮助,可加小助手微信

05.jpg

 

申请下载

*姓名
*单位
*电话
*验证码
发送验证码
邮箱
*需求概述

项目咨询

*姓名
*单位
*电话
*验证码
发送验证码
*您感兴趣的产品
项目规格
*需求概述
*所在地
*意向行业
+