Log4Shell 취약점 스캐너 - logpress (CVE-2021-44228 / CVE-2021-45046)
최근 Log4Shell 취약점으로 인한 이슈가 많이 발생하고 있습니다.
지난 주말 최초 발견 후 Log4j2 패치 및 보안솔루션 대응을 하고 있지만 신규 취약점이 발생하였습니다.
최초 발견된 CVE-2021-44228 의 경우 2.15로 패치를 적용하면 문제가 없었으나
신규 발견된 CVE-2021-45046 의 경우 2.16로 패치를 적용해야합니다.
많은 분들이 이미 대응하셨지만 아직 대응하지 못하신 분들은 아래 취약점 점검 스캐너를 사용해보시면 좋을것 같습니다.
LogPresso - Log4j2 취약점 점검 스캐너
- Window, Linux, Unix 환경에서 Log4j2 취약 버전 사용 유무 체크
- 최초 배포시 버전 2.15 미만의 Log4j2 유틸만 검색하였으나 신규 취약점 배포 후 2.15 검색까지 검색할 수 있게 적용 되었습니다.
- 다양한 OS에서 사용 가능하며 경로 설정만으로 간단하게 취약 버전 사용 유무 체크할 수 있습니다.
출처 :https://github.com/logpresso/CVE-2021-44228-Scanner
GitHub - logpresso/CVE-2021-44228-Scanner: Vulnerability scanner and mitigation patch for Log4j2 CVE-2021-44228
Vulnerability scanner and mitigation patch for Log4j2 CVE-2021-44228 - GitHub - logpresso/CVE-2021-44228-Scanner: Vulnerability scanner and mitigation patch for Log4j2 CVE-2021-44228
github.com
취약점이 계속 나오는 상황으로 지속적인 모니터링이 필요한 상황입니다.
모두들 잘 대처하셨으면 좋겠습니다.
'IT Security > Vulnerability' 카테고리의 다른 글
| 취약점) CVE-2021-45105 PoC / Log4j2 취약점 테스트 (0) | 2021.12.21 |
|---|---|
| 취약점) CVE-2021-45105 / Log4Shell 3번째 신규 취약점 발견 (0) | 2021.12.19 |
| [긴급] 취약점) CVE-2021-45046 - Apache Log4j2 신규 취약점 발견 및 패치 배포 (21.12.15) (0) | 2021.12.15 |
| [긴급] 취약점) Apache Log4j 2 취약점 (CVE-2021-44228) PoC 및 취약점 스캐너 (0) | 2021.12.13 |
| [긴급] 취약점) Apache Log4j 2 취약점 (CVE-2021-44228) (0) | 2021.12.12 |