2 votes

Comment rechercher log4j sur un serveur Windows ?

J'ai une machine Windows Server 2012 R2. Quelle est la meilleure façon de rechercher log4j. Est-ce suffisant avec une simple recherche de fichiers ou peut-on utiliser ces fichiers depuis l'intérieur d'un conteneur. J'ai fait une recherche de fichier comme ceci dans power Shell.

Get-childitem -Path c:\ -Include log4j*.jar -File -Recurse -ErrorAction SilentlyContinue | select Lastwritetime, directory, name | export-csv -append -notypeinformation c.csv

2voto

mfinni Points 35332

C'est nettement insuffisant. Vous avez besoin de quelque chose pour ouvrir les fichiers war/jar/etc et inspecter leur contenu. De plus, dépendre du nom du fichier pour le faire correspondre n'est pas garanti. Enfin, vous ne vérifiez pas la version avec cela, donc vous devez également déterminer si vous exécutez une version vulnérable.

Cette page a un lien vers un projet Github qui prétend faire ces choses.

0voto

debuglevel Points 151

Syft crée une nomenclature logicielle, que vous pouvez ensuite rechercher dans les occurrences de log4j.

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X