Issue:
- Jag vill bekräfta om WithSecure Elements Vulnerability Management (Radar) kan upptäcka CVE-2021-44228 (Log4j2)?
- Vad är schemat för att lägga till upptäckt för CVE-2021-44228 (Log4j2)?
- Hur kan jag verifiera när upptäckt för CVE-2021-44228 (Log4j2) är tillgänglig?
Resolution:
upptäckt av CVE-2021-44228 är tillgänglig för utvald programvara, efter säkerhetsråd från leverantörer som publicerar nya versioner av produkter med fasta och äldre versioner av programvara som är markerade som sårbara. Listan över påverkad programvara ökar ständigt, därför bör omsökningar oftare övervägas.
WithSecure rekommenderar inte att du begränsar skanningsmallen till endast specifika plugins.
Dessutom släppte F-Secure System Scan-plugins för Linux- och Windows-autentiserade skanningar, där sårbara bibliotek upptäcks på en lokal enhet och listas i plugin-utgången.
Utöver ovanstående finns det också en oautentiserad fjärrkontroll som använder en exploateringsbaserad metod. Ett test med jndi:ldap uttryck i nyttolasten utförs och vi lyssnar efter tecken på framgångsrik exploatering.
Du kan se den aktuella listan över Log4Shell / Log4Jam- upptäckt genom att följa dessa steg:
- Logga in på Elements Vulnerability Management-portalen
- Gå till sårbarhetssidan
- Välj fliken Sårbarhetstäckning
- Klicka på den blå filterpilen
- Lägg till följande filter:
- CVE-referenser inklusive CVE-2021-44228
- CVE-referenser inklusive CVE-2021-45046
- Klicka på Använd
Element Vulnerability Management nyhetssektionen (RSS-flöde) är tillgänglig på Vulnerability Management-portalen för att ta reda på vad de nyligen tillagda sårbarhet är. Sårbarhetstäckning kan kontrolleras från WithSecure Vulnerability Management-portalen. Om ett specifikt CVE-ID inte hittas är täckning för upptäckt ännu inte tillgänglig.
Sårbarhetstäckning: https://portal.radar.f-secure.com/vulnerabilities/definitions
Följ även https://portal.radar.f-secure.com/news för ytterligare uppdateringar
Detaljer från National Vulnerability-databasen: https://nvd.nist.gov/vuln/detail/CVE-2021-44228
Article no: 000036547
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.