Помощь в обнаружении уязвимости Log4j

10 декабря в компоненте Log4j от Apache Software Foundation была обнаружена критическая уязвимость, оцененная на максимальные 10 баллов по шкале CVSS.

Компонент Log4j (таже известный как Log4Shell и LogJam) — это пакет протоколирования на основе Java, используемый разработчиками для регистрации ошибок. На данный момент уже известно, что уязвимость CVE-2021-44228 затронула большое количество ПО, включая некоторые сервисы крупнейших технических компаний, таких как Amazon, Apple, Cisco, Google, Microsoft, Steam и IBM. Голландский центр кибербезопасности создал открытый и регулярно обновляемый документ на GitHub со списком подверженных уязвимости приложений.

С помощью Total Network Inventory вы можете быстро построить отчеты по обнаруженному в вашей сети ПО от перечисленных издателей для их дальнейшего анализа. Мы также подготовили отчет с фильтрами по издателям, которые на данный момент помечены в этом документе как уязвимые, имеющие исправления или чей статус еще неизвестен.

Шаблон табличного отчета можно загрузить по ссылке.

Для импорта шаблона в программу вызовите контекстное меню на категории “Пользовательские” в боковой панели режима Табличные отчеты и выберите пункт Импортировать. 

Однако, поскольку многие приложения используют уязвимую библиотеку, использование списка – не всегда лучший способ определить, какие устройства / приложения были затронуты в вашей среде. Ниже приведены посты на Reddit, в которых участники успели собрать много полезной информации по выявлению и устранению уязвимостей:
https://www.reddit.com/r/blueteamsec/comments/rd38z9/log4j_0day_being_exploited/
https://www.reddit.com/r/netsec/comments/rcwws9/rce_0day_exploit_found_in_log4j_a_popular_java/
https://www.reddit.com/r/msp/comments/rdba36/critical_rce_vulnerability_is_affecting_java/