Log4j è una grave vulnerabilità che ha attraversato rapidamente il panorama IT. Ecco un singolo comando che puoi eseguire per testare e vedere se hai installato pacchetti vulnerabili.
La vulnerabilità Log4j è una cosa seria. Questo difetto zero-day interessa la libreria Log4j e può consentire a un utente malintenzionato di eseguire codice arbitrario su un sistema che dipende da Log4j per scrivere messaggi di registro.
Questa vulnerabilità ha il punteggio CVSS più alto di 10.0, quindi è necessario prestare attenzione. Uno dei grandi problemi è sapere se sei vulnerabile. Ciò è complicato dai molti modi in cui Log4j può essere distribuito. Lo stai usando come parte di un progetto Java, è inserito in un contenitore, lo hai installato con il tuo gestore di pacchetti di distribuzione e (se sì) quali pacchetti log4j hai installato? O l’hai installato dal sorgente? Per questo motivo, potresti anche non sapere se il tuo server è vulnerabile.
Fortunatamente, per i server Linux, l’utente GitHub, Rubo77 ha creato uno script che verificherà la presenza di pacchetti che includono istanze Log4j vulnerabili. È in versione beta e non è al 100%, ma è un ottimo punto di partenza. Comprendi, questo script non verifica i file jar che sono stati impacchettati con le applicazioni, quindi non considerarlo nient’altro che un punto di partenza per iniziare la tua analisi forense.
Continua a leggere l’articolo QUI
