当前位置：首页 > 软件库 > 管理和监控 > 漏洞检测扫描和评估 >

Log4-detector

Log4J 漏洞版本扫描器

授权协议 GPL 3.0

开发语言 Java

所属分类管理和监控、漏洞检测扫描和评估

软件类型开源软件

地区不详

投递者楚岳

操作系统跨平台

开源组织无

适用人群未知

软件概览

Log4-detector 是一个可以在任何应用程序中的文件系统上检测易受攻击的 Log4J 版本（CVE-2021-44228、CVE-2021-45046 等）的扫描程序。

甚至能够找到隐藏在几层深处的 Log4J 实例。适用于 Linux、Windows 和 Mac，也适用于 Java 运行的其他任何地方。

用法

java -jar log4j-detector-2021.12.22.jar 

Usage: java -jar log4j-detector-2021.12.22.jar [--verbose] [--json] [--stdin] [--exclude=X] [paths to scan...]

  --json       - Output STDOUT results in JSON.  (Errors/warning still emitted to STDERR)
  --stdin      - Read STDIN for paths to explore (one path per line)
  --exclude=X  - Where X is a JSON list containing full paths to exclude. Must be valid JSON.

                 Example: --exclude='["/dev", "/media", "Z:\TEMP"]'

Exit codes:  0 = No vulnerable Log4J versions found.
             1 = At least one legacy Log4J 1.x version found.
             2 = At least one vulnerable Log4J version found.

About - MergeBase log4j detector (version 2021.12.22)
Docs  - https://github.com/mergebase/log4j-detector 
(C) Copyright 2021 Mergebase Software Inc. Licensed to you via GPLv3.

示例

java -jar log4j-detector-2021.12.22.jar [path-to-scan] > hits.txt

更多示例

java -jar log4j-detector-2021.12.22.jar ./samples 

-- github.com/mergebase/log4j-detector v2021.12.22 (by mergebase.com) analyzing paths (could take a while).
-- Note: specify the '--verbose' flag to have every file examined printed to STDERR.
/opt/mergebase/log4j-detector/samples/clt-1.0-SNAPSHOT.jar contains Log4J-2.x   >= 2.10.0 _VULNERABLE_
/opt/mergebase/log4j-detector/samples/infinispan-embedded-query-8.2.12.Final.jar contains Log4J-2.x   >= 2.0-beta9 (< 2.10.0) _VULNERABLE_
/opt/mergebase/log4j-detector/samples/log4j-1.1.3.jar contains Log4J-1.x   <= 1.2.17 _OLD_
/opt/mergebase/log4j-detector/samples/log4j-1.2.13.jar contains Log4J-1.x   <= 1.2.17 _OLD_
/opt/mergebase/log4j-detector/samples/log4j-1.2.17.jar contains Log4J-1.x   <= 1.2.17 _OLD_
/opt/mergebase/log4j-detector/samples/log4j-core-2.0-beta2.jar contains Log4J-2.x   <= 2.0-beta8 _POTENTIALLY_SAFE_ (or did you already remove JndiLookup.class?) 
/opt/mergebase/log4j-detector/samples/log4j-core-2.0-beta9.jar contains Log4J-2.x   >= 2.0-beta9 (< 2.10.0) _VULNERABLE_
/opt/mergebase/log4j-detector/samples/log4j-core-2.0.2.jar contains Log4J-2.x   >= 2.0-beta9 (< 2.10.0) _VULNERABLE_
/opt/mergebase/log4j-detector/samples/log4j-core-2.0.jar contains Log4J-2.x   >= 2.0-beta9 (< 2.10.0) _VULNERABLE_
/opt/mergebase/log4j-detector/samples/log4j-core-2.10.0.jar contains Log4J-2.x   >= 2.10.0 _VULNERABLE_
/opt/mergebase/log4j-detector/samples/log4j-core-2.12.1.jar contains Log4J-2.x   >= 2.10.0 _VULNERABLE_
/opt/mergebase/log4j-detector/samples/log4j-core-2.12.2.jar contains Log4J-2.x   == 2.12.2 _OKAY_
/opt/mergebase/log4j-detector/samples/log4j-core-2.12.3.jar contains Log4J-2.x   >= 2.12.3 _SAFE_
/opt/mergebase/log4j-detector/samples/log4j-core-2.14.1.jar contains Log4J-2.x   >= 2.10.0 _VULNERABLE_
/opt/mergebase/log4j-detector/samples/log4j-core-2.15.0.jar contains Log4J-2.x   == 2.15.0 _OKAY_
/opt/mergebase/log4j-detector/samples/log4j-core-2.16.0.jar contains Log4J-2.x   == 2.16.0 _OKAY_
/opt/mergebase/log4j-detector/samples/log4j-core-2.17.0.jar contains Log4J-2.x   >= 2.17.0 _SAFE_
/opt/mergebase/log4j-detector/samples/log4j-core-2.3.1.jar contains Log4J-2.x   == 2.3.1 _SAFE_
/opt/mergebase/log4j-detector/samples/log4j-core-2.4.1.jar contains Log4J-2.x   >= 2.0-beta9 (< 2.10.0) _VULNERABLE_
/opt/mergebase/log4j-detector/samples/log4j-core-2.9.1.jar contains Log4J-2.x   >= 2.0-beta9 (< 2.10.0) _VULNERABLE_

扫描结果

Log4-detector 会将 log4j-core 版本 2.3.1、2.12.3 和 2.17.0 报告为 _SAFE_ ，将2.12.2、2.15.0和 2.16.0 报告为_OKAY_，将所有其他版本报告为 _VULNERABLE_，将旧的log4j-1.x版本报告为 _OLD_。

可以正确检测可执行 spring-boot jars/wars 中的 log4j、混合到 uber jars 中的依赖项、shaded jars，甚至是未压缩的jar 文件(又名*.class)。

_VULNERABLE_ -> 需要升级或删除此文件。
_OKAY_ -> 仅针对 Log4J 版本 2.12.2、2.15.0 和 2.16.0 报告此问题，建议升级到 2.17.0。
_SAFE_ -> 目前仅针对 Log4J 版本 2.3.1、2.12.3 和 2.17.0（及更高版本）报告此问题。
_OLD_ -> 可以免受 CVE-2021-44228 的影响，但应该计划升级，因为 Log4J 1.2.x 已经停产 7 年并且有几个已知的漏洞。
_POTENTIALLY_SAFE_ -> “JndiLookup.class”文件不存在，要么是因为您的 Log4J 版本很旧（2.0-beta9 之前），要么因为有人已经删除了这个文件。如果是这种情况，请确保是团队或公司的成员删除“JndiLookup.class”，因为攻击者会自己删除此文件，以防止其他竞争攻击者获得对受感染系统的访问权限。

使用案例

Kubernetes安全之NPD(node-problem-detector)

一前言在云原生时代，有大量的节点问题可能会影响节点上运行的 pod，例如：基础设施守护进程问题：ntp 服务关闭；硬件问题：CPU、内存或磁盘损坏；内核问题：内核死锁、文件系统损坏；容器运行时问题：无响应的运行时守护进程；目前，这些问题对于集群管理堆栈中的上游层来说是不可见的，因此 Kubernetes 将继续将 Pod 调度到坏节点。为了解决这个问题，我们引入了新的守护进程节点问
kubernetes1.5.2--部署node-problem-detector服务

本文基于kubernetes 1.5.2版本编写 node经常会遇到以下问题: 硬件问题: cpu 内存磁盘内核问题: 内核死锁, 文件系统损坏容器问题: 守护进程无响应 K8S集群管理对node的健康状态是无法感知的，pod依旧会调度到有问题的node上，通过DaemonSet部署node-problem-detector，向apiserver上报node的状态信息，使node的健康状态
Linux下log4shell的安装和使用

Log4shell是开放源代码项目Apache Logging Service的子项目log4j在shell下的实现，用于为shell程序提供日志功能，以便开发者对目标程序进行调试和审计。虽然shell可以方便的操作文件，但通过成熟的日志框架更方便我们对日志的记录与处理。要安装log4shell，必须先安装log4cxx，因为log4shell是基于log4cxx实现的，关于log4cxx的安装
element-resize-detector监听元素宽高变化

切换左侧菜单展示效果时，右侧内容会对应宽度，但此时的echarts不能执行自适应效果。切换菜单展示效果不能触发window.onresize 可以用element-resize-detector element-resize-detector注意事项如果元素具有position:static 将更改为position:relative。因此，将应用任何无意的top/right/bottom/le
使用element-resize-detector监听div的大小改变时候多个echarts无法实现resize

当视图中只有一个echarts时候，使用element-resize-detector监听父级元素大小改变时候，echarts使用自身的resize()方法是可以实现图表大小重绘的，但是当在网页中添加了多个echarts，并且class类名都一样，发现element-resize-detector只能实现第一个echarts的图表重绘，尝试了一天找了各种方法，最后还是this.$el好使，可能不是
50.vue中监控元素大小变化element-resize-detector(echarts变化)

1.下载导入npm install element-resize-detector 2.也可以在vue中导入 monted(){ var elementResizeDetectorMaker = require("element-resize-detector");//导入 // 创建实例 var erd = elementResizeDetectorMaker(); // 创

Log4-detector

用法

示例

扫描结果

同类工具

相关阅读

相关文章

相关问答

相关文档