Issue:
- Je voudrais confirmer si WithSecure Elements Vulnerability Management (Radar) peut détecter CVE-2021-44228 (Log4j2) ?
- Quel est le calendrier d'ajout de la détection pour CVE-2021-44228 (Log4j2) ?
- Comment puis-je vérifier quand la détection pour CVE-2021-44228 (Log4j2) est disponible ?
Resolution:
La détection de CVE-2021-44228 est disponible pour certains logiciels, suite aux avis de sécurité des fournisseurs publiant de nouvelles versions de produits avec des versions corrigées et plus anciennes de logiciels marqués comme vulnérables. La liste des logiciels concernés ne cesse de s'allonger, c'est pourquoi il faut envisager plus souvent de nouvelles analyses.
WithSecure ne recommande pas de limiter le modèle d'analyse à des plugins spécifiques uniquement.
De plus, F-Secure a publié des plugins System Scan pour les analyses authentifiées Linux et Windows, où les bibliothèques vulnérables sont découvertes sur un lecteur local et répertoriées dans la sortie du plugin.
En plus de ce qui précède, il existe également une vérification à distance non authentifiée qui utilise une approche basée sur les exploits. Un test avec l'expression jndi:ldap dans la charge utile est effectué et nous écoutons les signes d'exploitation réussie.
Vous pouvez afficher la liste actuelle des capacités de détection Log4Shell/Log4Jam en suivant ces étapes :
- Connectez-vous au portail Elements Vulnerability Management
- Aller à la page Vulnérabilités
- Sélectionnez l'onglet Couverture des vulnérabilités
- Cliquez sur la flèche bleue Filtrer
- Ajoutez les filtres suivants :
- Références CVE dont CVE-2021-44228
- Références CVE dont CVE-2021-45046
- Cliquez sur Appliquer
La section des nouvelles Element Vulnerability Management (flux RSS) est disponible sur le portail Vulnerability Management pour découvrir quelles sont les définitions de vulnérabilité nouvellement ajoutées. La couverture des vulnérabilités peut être vérifiée à partir du portail WithSecure Vulnerability Management. Si un CVE-ID spécifique n'est pas trouvé, la couverture pour la détection n'est pas encore disponible.
Couverture des vulnérabilités : https://portal.radar.f-secure.com/vulnerabilities/definitions
Veuillez également suivre https://portal.radar.f-secure.com/news pour d'autres mises à jour
Détails de la base de données nationale sur les vulnérabilités : https://nvd.nist.gov/vuln/detail/CVE-2021-44228
Article no: 000036547
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.