Issue:
- Ich möchte bestätigen, ob WithSecure Elements Vulnerability Management (Radar) CVE-2021-44228 (Log4j2) erkennen kann.
- Wie sieht der Zeitplan für das Hinzufügen der Erkennung für CVE-2021-44228 (Log4j2) aus?
- Wie kann ich überprüfen, wann die Erkennung für CVE-2021-44228 (Log4j2) verfügbar ist?
Resolution:
Die Erkennung von CVE-2021-44228 ist für ausgewählte Software verfügbar, nachdem Sicherheitshinweise der Anbieter neue Produktversionen mit Fehlern und ältere Softwareversionen veröffentlicht haben, die als anfällig gekennzeichnet sind. Die Liste der betroffenen Software wird ständig größer, daher sollten häufigere erneute Scans in Betracht gezogen werden.
WithSecure empfiehlt nicht, die Scanvorlage nur auf bestimmte Plugins zu beschränken.
Darüber hinaus hat F-Secure System-Scan-Plugins für authentifizierte Scans unter Linux und Windows veröffentlicht, bei denen anfällige Bibliotheken auf einem lokalen Laufwerk erkannt und in der Plugin-Ausgabe aufgelistet werden.
Darüber hinaus gibt es auch eine Fernprüfung auf nicht authentifizierte Daten, die einen Exploit-basierten Ansatz verwendet. Es wird ein Test mit dem jndi:ldap -Ausdruck in der Nutzlast durchgeführt und wir achten auf Anzeichen einer erfolgreichen Ausnutzung.
Sie können die aktuelle Liste der Log4Shell-/Log4Jam- Erkennung anzeigen, indem Sie die folgenden Schritte ausführen:
- Melden Sie sich beim Elements Vulnerability Management-Portal an
- Gehen Sie zur Seite „Schwachstellen“ .
- Wählen Sie die Registerkarte „Schwachstellenabdeckung“.
- Klicken Sie auf den blauen Filterpfeil
- Fügen Sie die folgenden Filter hinzu:
- CVE-Referenzen einschließlich CVE-2021-44228
- CVE-Referenzen einschließlich CVE-2021-45046
- Klicken Sie auf Übernehmen
Der Nachrichtenbereich von Element Vulnerability Management (RSS-Feed) ist auf dem Vulnerability Management-Portal verfügbar, um herauszufinden, was die neu hinzugefügten Schwachstelle sind. Die Schwachstellenabdeckung kann über das WithSecure Vulnerability Management-Portal überprüft werden. Wenn eine bestimmte CVE-ID nicht gefunden wird, ist die Abdeckung für die Erkennung noch nicht verfügbar.
Abdeckung von Sicherheitslücken: https://portal.radar.f-secure.com/vulnerabilities/definitions
Bitte folgen Sie auch https://portal.radar.f-secure.com/news für weitere Updates
Details aus der National Vulnerability Database: https://nvd.nist.gov/vuln/detail/CVE-2021-44228
Article no: 000036547
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.