Noi Wiki
A cosa serve Log4j?
Distribuita gratuitamente dalla Apache Software Foundation, Log4j è una libreria che permette agli sviluppatori di creare dei log, ovvero di registrare le attività del sistema così da intervenire quando serve. In una parola, è ovunque. Gli esperti di sicurezza non usano mezze parole.
Tenendo presente questo, quale versione di log4j?
Gli utenti di Log4j devono infatti eseguire immediatamente l'aggiornamento all'ultima versione per Java 8 e pure le versioni 2.12.4 per Java 7 e 2.3.2 per Java 6 contenenti la correzione dovrebbero essere rilasciate a breve. Riguardo a questo, come verificare vulnerabilità log4j? Scansione del sistema
Uno dei più facili da usare è questo semplice script bash , che può scansionare i tuoi pacchetti e identificare le log4j versioni, e può anche dirti se il tuo sistema sta usando Java in primo luogo.
Come verificare la presenza di Log4j?
Individuare tutti i file jar installati dall'utente nel cluster ed eseguire uno scanner per verificare la presenza di versioni di Log4j 2 vulnerabili.
- Avviare il cluster.
- Collegare un notebook al cluster.
- Eseguire questo codice per identificare il percorso dei file jar:
- Il codice visualizza il percorso dei file jar.
