如何在 Windows Server 上扫描 log4j

如何在 Windows Server 上扫描 log4j

我有一台 Windows Server 2012 R2 机器。搜索 log4j 的最佳方法是什么。简单的文件搜索就足够了吗?或者这些文件是否可以在容器内部使用。我在 power shell 中进行了这样的文件搜索

Get-childitem -Path c:\ -Include log4j*.jar -File -Recurse -ErrorAction SilentlyContinue | select Lastwritetime, directory, name | export-csv -append -notypeinformation c.csv

答案1

这肯定是不够的。您需要一些东西来打开 war/jar/etc 文件并检查其中的内容。此外,依靠文件名进行匹配并不能保证成功。最后,您没有用它检查版本,因此您还需要确定您是否正在运行易受攻击的版本。

这一页有一个指向 github 项目的链接,该项目确实声称可以做这些事情。

答案2

西夫特创建软件物料清单,您可以依次搜索 log4j 的出现情况。

相关内容