CISA发布Log4j漏洞国际联合报告及开源扫描器,加拿大网络安全中心(CCCS)、新西兰计算机应急响应小组(CERTNZ)、新西兰国家网络安全中心(NZNCSC))和英国国家网络安全中心(NCSC-UK)联合发布了一份名为《缓解 Log4Shell 和其他与 Log4j 相关的漏洞》联合网络安全报告的报告。该报告包含Log4j相关漏洞的技术细节,以及针对不同类型企业的详细缓解措施:IT和云资产归供应商所有的受影响组织OT/ICS资产受影响的组织单击此处查看报告的PDF版本。除了联合公告外,CISA还开源了名为“log4j-scanner”的漏洞扫描器,它提供了针对log4j远程代码执行漏洞(CVE-2021-44228&CVE-2021-45046)的扫描方案,识别深网易受log4j漏洞影响的服务。为避免重复造轮子,扫描器的构建参考了以下项目:log4-scanner-Log4j漏洞扫描框架。dns-Python中的简单DNS服务器(UDP和TCP)。ldap-包含用于测试lookup()调用的有用代码。可以在这个GitHub存储库中查看漏洞扫描器的源代码。本文转自OSCHINA文章标题:CISA发布Log4j漏洞国际联合报告及一款开源扫描器
