НОВЫЙ СКАНЕР ДЛЯ ВЫЯВЛЕНИЯ ЗАТРОНУТЫХ LOG4SHELL WEB-СЕРВИСОВ

CISA выпустила новый инструмент, который позволяет группам безопасности сканировать сетевые узлы на предмет наличия в них Log4Shell (CVE-2021-44228 и CVE-2021-45046).

CISA предполагает, что решение будет обладать следующими функциями:

• Фаззинг более 60 заголовков HTTP-запросов (предыдущие инструменты позволяли осуществлять фаззинг 3-4 заголовков);
• Поддержка DNS callback для обнаружения и подтверждения уязвимости;
• Фаззинг параметров данных HTTP POST;
• Фаззинг параметров данных JSON;
• Поддержка списков URL-адресов;
• Полезные нагрузки обхода WAF.

В том числе данный сканер будет содержат автоматизированный сканирующий фреймворк для уязвимости CVE-2021-44228, также известной как Log4Shell, разработанный ИБ-компанией FullHunt.

Мы всегда следим за появлений новых решений на IT-рынке, что позволяет нам предлагать Нашим Клиентам только самые эффективные и современные решения от Наших Партнеров.