Cum să scanezi log4j pe Windows Server

Jan Lauridsen

16.04.2023, 16:51

Am o mașină Windows Server 2012 R2. Care este cel mai bun mod de a căuta log4j. Este suficient cu o simplă căutare de fișiere sau pot fi utilizate aceste fișiere din interiorul unui container. Am făcut o căutare de fișiere ca aceasta în Power Shell

Get-childitem -Path c:\ -Include log4j*.jar -File -Recurse -ErrorAction SilentlyContinue | selectați Lastwritetime, director, nume | export-csv -append -notypeinformation c.csv

2851

0 + 0

log4j

Windows-server-2012-r2

Puncte:2

Server

mfinni

16.04.2023, 17:42

Asta cu siguranță este insuficient. Ai nevoie de ceva pentru a deschide fișiere war/jar/etc și a inspecta acolo. În plus, în funcție de numele fișierului care să se potrivească, nu este garantat să funcționeze. În cele din urmă, nu verificați versiunea cu aceasta, așa că ar trebui să determinați și dacă rulați o versiune vulnerabilă.

Această pagină are un link către un proiect github care pretinde că face aceste lucruri.

0 + 0

Puncte:0

Server

debuglevel

06.05.2023, 22:36

Syft creează o listă de materiale software, pe care o puteți căuta la rândul său pentru aparițiile log4j.

0 + 0

SEF 777

întrebarea această in alte limbi:

EN: How to scan for log4j on Windows Server

TH: วิธีสแกนหา log4j บน Windows Server

RO: Cum să scanezi log4j pe Windows Server

RU: Как сканировать log4j на Windows Server

VI: Cách quét log4j trên Windows Server

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.