log4shell の JAR 検査ツール

作成
( 更新 )
@scqrinc

Series

Log4j 脆弱性 in 2021 年末
#security#java#log4j#vulnerability

“log4shell”、すなわち Log4j に関わる深刻な RCE 脆弱性 CVE-2021-44228 に関して、CERT/CC から JAR ファイルをスキャンする検査ツールがリリースされました。

CVE-2021-44228_scanner https://github.com/CERTCC/CVE-2021-44228_scanner

PowerShell 版、Python3 版、bash 版が公開されています。

CERT/CC (CERT Coordination Center) は カーネギーメロン大学のソフトウェアエンジニアリング研究所の一部門です。

本記事は小社のツイートをもとにしています。

Series

Log4j 脆弱性 in 2021 年末
  1. Apache Log4j RCE 脆弱性 (CVE-2021-44228): 攻撃試行を検出
  2. Apache Log4j RCE 脆弱性 (CVE-2021-44228) に関して
  3. log4shell の JAR 検査ツール
  4. Log4j 2: DoS に関わる新たな脆弱性 (2.16.0 とそれ以前のバージョン)
  5. Log4j 2.17.0 に関わる新たな RCE 脆弱性 (CVE-2021-4483)

Comments or feedbacks are welcomed and appreciated.