日前，美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局 (CISA)、聯(lián)邦調(diào)查局 (FBI)、國(guó)家安全局 (NSA)聯(lián)合澳大利亞網(wǎng)絡(luò)安全中心 (ACSC)、加拿大網(wǎng)絡(luò)安全中心 (CCCS)、新西蘭計(jì)算機(jī)應(yīng)急響應(yīng)小組(CERT NZ)、新西蘭國(guó)家網(wǎng)絡(luò)安全中心 (NZ NCSC) 和英國(guó)國(guó)家網(wǎng)絡(luò)安全中心 (NCSC-UK) 聯(lián)合發(fā)布了一份名為《緩解 Log4Shell 和其他與 Log4j 相關(guān)的漏洞》的聯(lián)合網(wǎng)絡(luò)安全報(bào)告。

該報(bào)告包含了Log4j 相關(guān)漏洞的技術(shù)細(xì)節(jié)、以及針對(duì)不同類型的企業(yè)的詳細(xì)緩解措施：

• 供應(yīng)商
• 擁有 IT 和云資產(chǎn)的受影響組織
• 擁有 OT/ICS 資產(chǎn)的受影響組織

點(diǎn)此查閱該報(bào)告 PDF 的版本。

除了發(fā)布聯(lián)合公告外，CISA 還開(kāi)源了一款名為 “log4j-scanner” 的漏洞掃描程序，該程序可為 log4j 遠(yuǎn)程代碼執(zhí)行漏洞 (CVE-2021-44228 & CVE-2021-45046) 提供掃描解決方案，識(shí)別除易受 log4j 漏洞攻擊的深層 Web 服務(wù)。

為了避免重復(fù)造輪子，該掃描程序的構(gòu)建過(guò)程參考了下列項(xiàng)目：

• log4-scanner - Log4j 漏洞掃描框架。
• dns - Python 中的簡(jiǎn)單 DNS 服務(wù)器(UDP 和 TCP)。
• ldap - 包含有用的代碼來(lái)測(cè)試 lookup() 調(diào)用。

可在此 GitHub 倉(cāng)庫(kù)查看該漏洞掃描程序的源代碼。

本文轉(zhuǎn)自O(shè)SCHINA

本文標(biāo)題：CISA 公布 Log4j 漏洞的國(guó)際聯(lián)合報(bào)告和開(kāi)源掃描程序

本文地址：https://www.oschina.net/news/175478/cisa-publish-joint-advisory-and-log4-scanner