Issue:
- WithSecure Elements 脆弱性管理 (Radar) が CVE-2021-44228 (Log4j2) を検出できるかどうかを確認したいのですが?
- CVE-2021-44228 (Log4j2) の検出を追加するスケジュールは何ですか?
- CVE-2021-44228 (Log4j2) の検出が利用可能になったことを確認するにはどうすればよいですか?
Resolution:
CVE-2021-44228の検出は、脆弱としてマークされている修正済みのソフトウェアおよび古いバージョンのソフトウェアを含む新しいバージョンの製品を公開するベンダーのセキュリティ アドバイザリーに従って、選択されたソフトウェアで利用できます。影響を受けるソフトウェアのリストは常に増加しているため、より頻繁に再スキャンを検討する必要があります。
WithSecure では、スキャン テンプレートを特定のプラグインのみに制限することはお勧めしません。
さらに、F-Secure は、Linux および Windows 認証スキャン用のシステム スキャン プラグインをリリースしました。このプラグインでは、脆弱なライブラリがローカル ドライブ上で検出され、プラグイン出力にリストされます。
上記に加えて、エクスプロイトベースのアプローチを使用するリモートの非認証チェックもあります。ペイロード内のjndi:ldap式を使用したテストが実行され、悪用成功の兆候がないか監視されます。
次の手順に従って、Log4Shell / Log4Jam検出機能の現在のリストを表示できます。
- Elements 脆弱性管理ポータルにログインします。
- 脆弱性ページに移動します
- [脆弱性カバレッジ]タブを選択します
- 青いフィルター矢印をクリックします。
- 次のフィルターを追加します。
- CVE-2021-44228 を含む CVE リファレンス
- CVE-2021-45046 を含む CVE リファレンス
- 「適用」をクリックします
脆弱性管理ポータルの要素脆弱性管理ニュース セクション (RSS フィード) を利用して、新しく追加された脆弱性定義を確認できます。脆弱性の範囲は、WithSecure 脆弱性管理ポータルから確認できます。特定の CVE-ID が見つからない場合、検出の対象範囲はまだ利用できません。
脆弱性の適用範囲: https://portal.radar.f-secure.com/vulnerabilities/settings
さらに最新情報を入手するには、 https://portal.radar.f-secure.com/newsもフォローしてください。
全国脆弱性データベースの詳細: https://nvd.nist.gov/vuln/detail/CVE-2021-44228
Article no: 000036547
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.