Issue:
- Haluaisin vahvistaa, voiko WithSecure Elements Vulnerability Management (Radar) havaita CVE-2021-44228 (Log4j2)?
- Mikä on CVE-2021-44228:n (Log4j2) havainto lisäämisen aikataulu?
- Kuinka voin varmistaa, että CVE-2021-44228 (Log4j2) havainto on käytettävissä?
Resolution:
CVE-2021-44228: n havainto on saatavilla valituille ohjelmistoille sen jälkeen, kun toimittajan tietoturvatiedotteet julkaisevat uusia versioita tuotteista, joissa on kiinteitä ja vanhoja ohjelmistoversioita, jotka on merkitty haavoittuviksi. Haavoittuvien ohjelmistojen luettelo kasvaa jatkuvasti, joten uudelleenskannauksia tulee harkita useammin.
WithSecure ei suosittele tarkistusmallin rajoittamista vain tiettyihin laajennuksiin.
Lisäksi F-Secure julkaisi System Scan -laajennuksia Linux- ja Windows-todennettuihin tarkistuksiin, joissa haavoittuvia kirjastoja löydetään paikalliselta asemalta ja luetellaan laajennuksen tulosteessa.
Yllämainittujen lisäksi on olemassa myös todentamaton etätarkistus, joka käyttää hyväksikäyttöön perustuvaa lähestymistapaa. Suoritetaan testi jndi:ldap- lausekkeella hyötykuormassa ja kuunnellaan onnistuneen hyödyntämisen merkkejä.
Voit tarkastella nykyistä luetteloa Log4Shell-/Log4Jam- havainto seuraavasti:
- Kirjaudu sisään Elements Vulnerability Management -portaaliin
- Siirry Haavoittuvuudet -sivulle
- Valitse Haavoittuvuuden kattavuus -välilehti
- Napsauta sinistä suodatinnuolta
- Lisää seuraavat suodattimet:
- CVE-viitteet mukaan lukien CVE-2021-44228
- CVE-viitteet mukaan lukien CVE-2021-45046
- Napsauta Käytä
Element Vulnerability Management -uutisosio (RSS-syöte) on saatavilla Vulnerability Management -portaalissa saadaksesi selville, mitä äskettäin lisätyt haavoittuvuus määritelmät ovat. Haavoittuvuuden kattavuus voidaan tarkistaa WithSecure Vulnerability Management -portaalista. Jos tiettyä CVE-ID:tä ei löydy, havainto kattavuus ei ole vielä saatavilla.
Haavoittuvuuden kattavuus: https://portal.radar.f-secure.com/vulnerabilities/definitions
Seuraa myös https://portal.radar.f-secure.com/news saadaksesi lisäpäivityksiä
Tiedot National Vulnerability -tietokannasta: https://nvd.nist.gov/vuln/detail/CVE-2021-44228
Article no: 000036547
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.