image

VS lanceert Log4j-scanner voor het vinden van kwetsbare applicaties

woensdag 22 december 2021, 16:44 door Redactie, 1 reacties

Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security heeft een opensourcetool gelanceerd voor het vinden van applicaties die kwetsbaar zijn voor de recent ontdekte beveiligingslekken in Log4j. De "Log4j Scanner" van het CISA is gebaseerd op andere opensourcescanners en wordt omschreven als een scanoplossing voor de Log4j-kwetsbaarheden CVE-2021-44228 en CVE-2021-45046.

Volgens de Amerikaanse overheidsinstantie was het niet nodig om het "wiel opnieuw uit te vinden" en is er daarom gebruikgemaakt van al bestaande tools, om vervolgens allerlei nieuwe features te ontwikkelen. Zo ondersteunt de Log4j Scanner lijsten met url's, verschillende fuzzing-opties, dns-callback en payloads om webapplicatie-firewalls mee te omzeilen.

Waar eerdere tools bijvoorbeeld drie of vier HTTP request headers voor fuzzing gebruikten, ondersteunt de Log4j Scanner er meer dan zestig. Wel waarschuwt het CISA dat er waarschijnlijk andere, nog onbekende manieren zijn om misbruik van de Log4j-lekken te maken die nog niet in de tool zijn verwerkt.

Image

Reacties (1)
24-12-2021, 16:08 door spatieman
cool, pyton script.
eens weer google schoppen, want mijn kennis laat te wensen over met py scripts, hehe...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.