Windows-Server-2012-R2
如何在 Windows Server 上掃描 log4j
我有一台 Windows Server 2012 R2 機器。搜尋 log4j 的最佳方法是什麼。簡單的文件搜尋就足夠了嗎,或者這些文件可以在容器內使用嗎?我在 power shell 中完成了這樣的文件搜尋
Get-childitem -Path c:\ -Include log4j*.jar -File -Recurse -ErrorAction SilentlyContinue | select Lastwritetime, directory, name | export-csv -append -notypeinformation c.csv
這絕對是不夠的。你需要一些東西來打開 war/jar/etc 文件並在那裡檢查。此外,不保證取決於要匹配的文件名。最後,您沒有檢查版本,因此您還需要確定您是否正在執行易受攻擊的版本。
這個頁面有一個 github 項目的連結,該項目聲稱可以做這些事情。
Syft創建一個軟體材料清單,您可以依次搜尋 log4j 事件。