log4shell の JAR 検査ツール

作成
( 更新 )
@scqrinc

“log4shell”、すなわち Log4j に関わる深刻な RCE 脆弱性 CVE-2021-44228 に関して、CERT/CC から JAR ファイルをスキャンする検査ツールがリリースされました。

CVE-2021-44228_scanner https://github.com/CERTCC/CVE-2021-44228_scanner

PowerShell 版、Python3 版、bash 版が公開されています。

CERT/CC (CERT Coordination Center) は カーネギーメロン大学のソフトウェアエンジニアリング研究所の一部門です。


本記事は小社のツイートをもとにしています。


Comments or feedbacks are welcomed and appreciated.