东莞

点击搜索

发布

检查Linux服务器是否容易受到Log4j漏洞攻击

区域:
东莞 > 南城
类别:
IDC服务
地址:
南城高盛科技大厦
变得更为复杂。您将它用作Java项目的一部分、将它并入到容器中,将它连同发行版软件包管理器一同安装,如果是这样,您安装了哪些log4j软件包?还是说您是从源代码来安装它的?正因为情况很复杂,您甚至可能不知道自己的服务器是否容易受到攻击。

该漏洞拥有高的CVSS评分:10.0,因此您需要格外留意。大的问题之一是知道您是否容易受到攻击。Log4j可以通过多种方式加以部署,因此情况变得更为复杂。

您将它用作Java项目的一部分、将它并入到容器中,将它连同发行版软件包管理器一同安装,如果是这样,您安装了哪些log4j软件包?还是说您是从源代码来安装它的?正因为情况很复杂,您甚至可能不知道自己的服务器是否容易受到攻击。

幸好,GitHub用户Rubo77针对Linux服务器创建了一个脚本,可用于检查含有容易受到攻击的Log4j实例的软件包。它处于测试版阶段,并非百分之百可靠,不过使用它是很好的起点。要明白,该脚本并不测试与应用程序一起打包的jar文件,因此它只是您开始剖析漏洞的一个起点而已。
相关信息
其他-常平
2天前 刷新
其他-常平
2天前 刷新
其他-常平
2天前 刷新
其他-常平
11月20日 刷新
其他-塘厦
8月7日 刷新
其他-常平
8月7日 刷新
查看更多东莞网站/软件服务信息

免责声明:此信息系发布者(UID:725737)自行发布,本站是服务平台,仅提供信息存储空间服务,该信息内容的真实性及合法性由该发布者完全负责。

© lieju.com 联系我们