如何在 Windows Server 上掃描 log4j

我有一台 Windows Server 2012 R2 機器。搜尋 log4j 的最佳方法是什麼。簡單的文件搜尋就足夠了嗎，或者這些文件可以在容器內使用嗎？我在 power shell 中完成了這樣的文件搜尋

Get-childitem -Path c:\ -Include log4j*.jar -File -Recurse -ErrorAction SilentlyContinue | select Lastwritetime, directory, name | export-csv -append -notypeinformation c.csv

這絕對是不夠的。你需要一些東西來打開 war/jar/etc 文件並在那裡檢查。此外，不保證取決於要匹配的文件名。最後，您沒有檢查版本，因此您還需要確定您是否正在執行易受攻擊的版本。

這個頁面有一個 github 項目的連結，該項目聲稱可以做這些事情。

Syft創建一個軟體材料清單，您可以依次搜尋 log4j 事件。

引用自：https://serverfault.com/questions/1087504